20 dez Portaria MTE nº 3.849, de 18 de Dezembro de 2023
Portaria MTE nº 3.849, de 18 de Dezembro de 2023
Institui o Sistema de Governança do Ministério do Trabalho e Emprego.
O MINISTRO DE ESTADO DO TRABALHO E EMPREGO, no uso das atribuições que lhe conferem os incisos I e II do parágrafo único do art. 87 da Constituição, e tendo em vista o disposto no Decreto nº 9.203, de 22 de novembro de 2017, e o que consta do Processo nº 19955.102810/2023-43, resolve:
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 1º Instituir o Sistema de Governança do Ministério do Trabalho e Emprego – SG-MTE, com o objetivo de organizar o processo decisório quanto à:
I – gestão estratégica;
II – gestão de riscos e controles internos;
III – integridade;
IV – gestão de políticas públicas;
V – transparência;
VI – participação social;
VII – gestão administrativa;
VIII – gestão de dados; e
IX – gestão da tecnologia e da segurança da informação.
Parágrafo único. A governança do Ministério do Trabalho e Emprego incorporará os princípios, as diretrizes e os mecanismos definidos na política de governança da administração pública federal direta, autárquica e fundacional, e as recomendações oriundas de manuais, guias e resoluções aprovados pelo Comitê Interministerial de Governança – CIG, nos termos do inciso II do art. 9º-A do Decreto nº 9.203, de 22 de novembro de 2017.
CAPÍTULO II
DISPOSIÇÕES GERAIS
Art. 2º Para os efeitos do disposto nesta Portaria, considera-se:
I – alta administração:
a) Ministro de Estado;
b) Secretário-Executivo; e
c) Dirigentes máximos no âmbito dos órgãos específicos singulares e entidade vinculada do Ministério do Trabalho e Emprego.
II – unidades finalísticas – órgãos específicos singulares e entidade vinculada integrantes da estrutura organizacional do Ministério do Trabalho e Emprego;
III – governança pública – conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade;
IV – política pública – conjunto de ações ou programas governamentais finalísticos necessários, suficientes, integrados e articulados para a provisão de bens ou serviços, dotados de recursos orçamentários ou de recursos oriundos de renúncia de receita ou de benefícios de natureza financeira e creditícia;
V – política pública em fase de elaboração – instituição de política pública que não faça parte da programação governamental vigente, ou agregação e desagregação de políticas públicas já existentes, não tendo recebido dotação orçamentária anteriormente;
VI – política pública em fase de execução – política pública que faça parte da programação governamental vigente, tendo recebido dotação orçamentária no exercício anterior ou no atual;
VII – política pública em fase de ampliação – ação que acarrete o aumento no valor da programação orçamentária ou da renúncia de receitas e de benefícios de natureza financeira e creditícia para ampliar política pública já existente;
VIII – política pública em fase de aperfeiçoamento – alteração na estrutura da política pública já existente na programação governamental em execução, podendo ou não ocasionar aumento orçamentário;
IX – política pública – conjunto de iniciativas governamentais organizadas em função de necessidades socioeconômicas, que contém instrumentos, finalidades e fontes de financiamento; e
X – valor público – produtos e resultados gerados, preservados ou entregues pelas atividades de uma organização, que representem respostas efetivas e úteis às necessidades ou às demandas de interesse público e modifiquem aspectos do conjunto da sociedade ou de alguns grupos específicos reconhecidos como destinatários legítimos de bens e serviços públicos.
CAPÍTULO III
DO SISTEMA DE GOVERNANÇA DO MINISTÉRIO DO TRABALHO E EMPREGO
Art. 3º O SG-MTE é o conjunto de práticas gerenciais do Ministério do Trabalho e Emprego voltado à entrega de valor público para a sociedade, e tem como finalidade estabelecer o modelo de tomada de decisão sobre planejamento estratégico, políticas públicas, integridade, riscos e controles, informação, recursos de tecnologia da informação e comunicação, dados e sistemas de informação, orçamento e finanças, custos, contratações, pessoal, transparência e participação social.
Art. 4º O SG-MTE possui os seguintes objetivos:
I – promover e organizar os mecanismos, as instâncias e as práticas de governança em consonância com os princípios e as diretrizes estabelecidas na política de governança da administração pública federal direta, autárquica e fundacional;
II – implementar e monitorar a gestão estratégica;
III – gerir as políticas públicas em todas as suas fases, conforme disposto nos incisos V a VIII do caput do art. 2º;
IV – promover o processo permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, de avaliar e de gerenciar potenciais eventos de risco que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos;
V – adotar medidas e ações institucionais destinadas à prevenção, à detecção e à punição de fraudes e de atos de corrupção com a aprovação, a implantação e o monitoramento de programa de integridade que utilize a gestão de risco para identificação prévia e tratamento dos riscos;
VI – prestar contas à sociedade sobre os resultados da atuação do Ministério;
VII – promover os arranjos de participação social e os mecanismos para ouvir reclamações e sugestões da sociedade;
VIII – controlar a carteira de políticas públicas do Ministério;
IX – implementar a gestão de dados e de sistemas de informações; e
X – promover a segurança da informação e da comunicação.
CAPÍTULO IV
DOS ELEMENTOS DA GOVERNANÇA
Art. 5º Os elementos da governança compreendem a gestão:
I – estratégica;
II – administrativa;
III – de riscos e controles internos;
IV – de integridade;
V – de políticas públicas;
VI – de transparência;
VII – de dados e de informações;
VIII – de tecnologia da informação e da comunicação; e
IX – da participação social.
Art. 6º A gestão estratégica compreende a definição de diretrizes, de objetivos, de planos, de projetos e de ações, além de critérios de priorização e de alinhamento entre as partes envolvidas, para que os serviços e os produtos de responsabilidade do Ministério alcancem o resultado pretendido, nos termos do disposto no Anexo XII.
Art. 7º A gestão administrativa engloba atividades de suporte, realizadas em apoio à gestão finalística, e envolve as gestões de contratações, de contratos, de pessoas, da informação, de documentos de arquivo, das informações organizacionais do Governo federal, do orçamento federal, da administração financeira federal e da contabilidade federal, nos termos do disposto nos Anexos III e VII.
Art. 8º A gestão de riscos e controles internos do Ministério engloba a aplicação sistemática de procedimentos e práticas de gestão para as atividades de identificação, de avaliação, de tratamento e de monitoramento de riscos, e de comunicação com as partes envolvidas em assuntos relacionados aos riscos, nos termos do disposto nos Anexos IV e VIII.
Art. 9º A gestão de integridade do Ministério engloba atividades institucionais voltadas para a prevenção, a detecção e a punição de desvios éticos, às fraudes e aos atos de corrupção, em apoio à boa governança, nos termos do disposto nos Anexos V e XV.
Art. 10. A gestão de políticas públicas envolve a sua estruturação em uma carteira de políticas públicas, a fim de permitir a elaboração, o monitoramento e a avaliação pela alta gestão, para promover a tomada de decisão baseada em evidências, com vistas a:
a) contribuir para a eficiência da prestação de serviços públicos;
b) melhorar os gastos e racionalizar o uso de recursos públicos; e
c) difundir a cultura da transparência, nos termos do disposto no Anexo XIII.
Art. 11. A gestão de transparência e o acesso à informação do Ministério visa promover o direito constitucional dos cidadãos de acessar informações públicas de interesse particular ou coletivo, produzidas ou acumuladas pelo Ministério, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011, na Lei nº 13.709, de 14 de agosto de 2018, no Decreto nº 7.724, de 16 de maio de 2012, e na Resolução Comissão de Ética Pública nº 11, de 11 de dezembro de 2017.
Art. 12. A gestão de dados e de sistemas de informações contempla o conjunto de práticas gerenciais, mecanismos de liderança, estratégias e controles, instituídos com a finalidade de estabelecer o modelo de tomada de decisão nos assuntos relacionados à gestão, ao compartilhamento, à transparência e abertura de dados, às informações e aos sistemas de informação.
Art. 13. A gestão de tecnologia da informação e comunicação abrange o conjunto de controles, práticas e processos de suporte ao gerenciamento dos recursos de tecnologia da informação e comunicação, com a finalidade de alcançar os objetivos estabelecidos pelo Ministério para a área, incluídos os relacionados à segurança da informação digital.
Art. 14. A gestão da participação social abrange o conjunto de arranjos e de práticas estabelecidas para garantir a inclusão das pessoas e da sociedade no processo de tomada de decisões e na concepção e condução das políticas públicas a cargo do Ministério, com vistas a promover gestão democrática e inclusiva.
Art. 15. Ficam instituídos os seguintes colegiados, que integram o SG-MTE:
I – o Comitê de Governança Estratégica – CGE, nos termos do Anexo I;
II – a Comissão Técnica do Comitê de Governança Estratégica – CT-CGE, nos termos do Anexo II;
III – o Comitê de Governança Administrativa – CGA, nos termos do Anexo III;
IV – as Instâncias de Supervisão de Gestão de Riscos e Controles Internos, nos termos do Anexo IV;
V – a Comissão Executiva do Programa de Integridade – Cepi, nos termos do Anexo V;
VI – o Comitê de Governança de Dados e Sistemas de Informação – CGDI, nos termos do Anexo VI;
VII – o Comitê de Governança Digital – CGD nos termos do Anexo VII;
VIII – o Comitê de Segurança da Informação – CSI, nos termos do Anexo VIII;
IX – o Gestor de Segurança da Informação – GSI, nos termos do Anexo IX;
X – a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos – Etir, nos termos do Anexo X; e
XI – o Comitê de Participação Social – CPS, nos termos do Anexo XI.
Art. 16. Ficam estabelecidos como instrumentos de governança no âmbito do SG-MTE:
I – o Processo de Gestão Estratégica – PGE, nos termos do Anexo XII;
II – o Processo de Gestão de Políticas Públicas – PGPP, nos termos do Anexo XIII;
III – a Política de Gestão de Riscos e Controles Internos – PGRCI, nos termos do Anexo XIV;
IV – o Programa de Integridade – PI, nos termos do Anexo XV;
V – a Política de Governança de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego – PGDS, nos termos do Anexo XVI; e
VI – a Política de Segurança da Informação – PSI, nos termos do Anexo XVII.
Art. 17. O SG-MTE será conduzido pelo Comitê de Governança Estratégica, com o apoio dos colegiados previstos no art. 15.
§ 1º O Comitê de Governança Estratégica, instância máxima do SG-MTE, avaliará e aprovará as iniciativas de gestão estratégica, de gestão de riscos e controles internos, de gestão de transparência, de gestão de integridade, de gestão de políticas públicas, de gestão administrativa, de gestão de dados e sistemas de informação, de gestão da tecnologia da informação e comunicações e de gestão da participação social.
§ 2º A comissão Técnica do Comitê de Governança Estratégica, unidade de apoio executivo ao Comitê de Governança Estratégica para relacionamento com as demais instâncias e colegiados do SG-MTE, conforme previsto no art. 15.
§ 3º O Comitê de Governança Administrativa, unidade de apoio executivo do Comitê de Governança Estratégica para temas relacionados com as atividades de suporte do Ministério, acompanhará os resultados e identificará os pontos que necessitem de deliberação pelo Comitê de Governança Estratégica.
§ 4º A Comissão Executiva do Programa de Integridade, unidade de apoio executivo do Comitê de Governança Estratégica para temas relacionados com as atividades de integridade do Ministério, acompanhará os resultados e identificará os pontos que necessitem de deliberação pelo Comitê de Governança Estratégica.
§ 5º O Comitê de Gestão de Riscos e Controles Internos – CGRC, integrante das instâncias de supervisão de gestão de riscos e controles internos e unidade de apoio executivo do Comitê de Governança Estratégica para temas relacionados com as atividades de gestão de riscos do Ministério, acompanhará os resultados e identificará pontos que necessitem de deliberação pelo Comitê de Governança Estratégica.
§ 6º O Comitê de Governança de Dados e Sistemas de Informação será a unidade de apoio executivo do Comitê de Governança Estratégica para temas relacionados à governança de dados e sistemas de informação, automatizados ou não.
§ 7º O Comitê de Governança Digital, unidade de apoio do Comitê de Governança Estratégica para temas relacionados com a gestão de tecnologias de informação e comunicação do Ministério, acompanhará resultados e identificará pontos que necessitem de deliberação pelo Comitê de Governança Estratégica.
§ 8º O Comitê de Segurança da Informação, unidade de apoio do Comitê de Governança Estratégica para temas relacionados com a gestão de segurança da informação do Ministério, acompanhará resultados e identificará pontos que necessitem de deliberação pelo Comitê de Governança Estratégica.
§ 9º O Comitê de Participação Social será a unidade de apoio do Comitê de Governança Estratégica para monitoramento das deliberações do sistema de participação interministerial, de deliberações de órgãos colegiados existentes na estrutura do Ministério e do incentivo ao estabelecimento de arranjos participativos, no âmbito das políticas públicas e das atividades ministeriais.
Art. 18. Esta Portaria entra em vigor na data de sua publicação.
LUIZ MARINHO
ANEXO I
COMITÊ DE GOVERNANÇA ESTRATÉGICA
Art. 1º Ao Comitê de Governança Estratégica – CGE compete:
I – definir as diretrizes estratégicas do Ministério em sintonia com o Governo Federal;
II – alinhar e convergir o planejamento estratégico do Ministério com as diretrizes estratégicas;
III – revisar o planejamento estratégico do Ministério, quando necessário;
IV – alinhar as diretrizes estratégicas com as ações relacionadas à gestão de dados e sistemas de informação, de tecnologia da informação, de segurança da informação, de riscos, de governança, de processos, de projetos, de pessoas, orçamentária, financeira e contábil.;
V – aprovar e institucionalizar o plano de comunicação do planejamento estratégico;
VI – apreciar matérias diversas de relevância estratégica;
VII – monitorar os objetivos, os projetos, os indicadores e as metas integrantes do planejamento estratégico;
VIII – aprovar a carteira de políticas públicas;
IX – aprovar e promover práticas e princípios de conduta e padrões de comportamento de todas as áreas envolvidas;
X – apoiar a inovação e a adoção de boas práticas de gestão de governança, de riscos e controles internos e de integridade;
XI – promover a observância dos códigos, leis, normas e padrões na condução das políticas e na prestação de serviços de interesse público;
XII – recomendar a aplicação das boas práticas de gestão de governança, de riscos, integridade e controle interno;
XIII – recomendar as práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, transparência e efetividade das informações;
XIV – promover a integração e o desenvolvimento contínuo dos agentes responsáveis pela gestão de riscos e controles internos e pela gestão de integridade;
XV – aprovar políticas, diretrizes, metodologias, manuais e mecanismos de monitoramento e comunicação para gestão de riscos e controles internos;
XVI – definir ações para disseminação da cultura de gestão estratégica, administrativa, de riscos e controles internos, de integridade, de políticas públicas, de transparência e de dados e sistemas de informação;
XVII – aprovar método de priorização de processos para a gestão de riscos e controles internos;
XVIII – aprovar as categorias de riscos a serem gerenciados;
XIX – estabelecer os limites de:
a) exposição a riscos e níveis de conformidade; e
b) tolerância a riscos dos órgãos de assistência direta e imediata ao Ministro e dos órgãos específicos singulares;
XX – aprovar o:
a) modelo de supervisão da gestão de riscos e controles internos;
b) plano de implementação de controles, elaborado pelos órgãos do Ministério, que contenha as medidas mitigadoras dos riscos que possam comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público; e
c) plano de ação referente à gestão de integridade;
XXI – decidir com base em informações sobre a gestão de riscos e controles internos, com vistas a assegurar que estejam disponíveis em todos os níveis;
XXII – emitir recomendações e orientações para o aprimoramento:
a) da gestão de riscos e controles internos; e
b) dos instrumentos e práticas de participação social;
XXIII – promover e estabelecimento do processo de construção social das políticas públicas e de avaliação de resultados obtidos;
XXIV – monitorar a execução orçamentária e financeira, o planejamento das contratações e a política de desenvolvimento de pessoas; e
XXV – praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.
Parágrafo único. As decisões e as diretrizes aprovadas pelo CGE serão formalizadas por publicação de resoluções do Comitê no Boletim de Serviço do Ministério do Trabalho e Emprego.
Art. 2º O CGE será composto pelos seguintes membros:
I – Ministro de Estado do Trabalho e Emprego, que o presidirá;
II – Chefe de Gabinete do Ministro de Estado do Trabalho e Emprego;
III – Secretário-Executivo;
IV – Secretário-Executivo Adjunto;
V – Chefe da Assessoria Especial de Controle Interno;
VI – Titulares da alta administração dos órgãos específicos singulares e da entidade vinculada (Fundacentro) ao Ministério;
VII – Consultoria Jurídica;
VIII – Diretor de Administração, Finanças e Contabilidade da Secretaria-Executiva;
IX – Diretor de Tecnologia da Informação da Secretaria-Executiva;
X – Diretor de Gestão de Pessoas da Secretaria-Executiva;
XI – Ouvidor;
XII – Subsecretário de Análise Técnica da Secretaria Executiva;
XIII – Subsecretário de Estatísticas e Estudos do Trabalho da Secretaria Executiva;
XIV – Coordenador-Geral de Desenvolvimento Institucional da Secretaria Executiva; e
XV – Chefe das Assessorias Especiais de Assuntos Parlamentares e Federativos, de Comunicação Social, de Assuntos Internacionais, de Promoção da Igualdade no Trabalho, de Articulação de Políticas de Trabalho para o Desenvolvimento e Assessoria de Participação Social e Diversidade.
§ 1º Cada membro do CGE terá um suplente, que o substituirá em suas ausências e seus impedimentos.
§ 2º Nas ausências e nos impedimentos do Ministro de Estado do Trabalho e Emprego, o CGE será presidido pelo Secretário-Executivo e, na sua ausência, pelo Secretário-Executivo substituto.
Art. 3º O apoio administrativo ao CGE caberá ao indicado nomeado para coordenar a Comissão Técnica -CGE.
Art. 4º O CGE se reunirá, em caráter ordinário, preferencialmente, uma vez por mês, e, em caráter extraordinário, por convocação do Presidente ou de seu substituto.
§ 1º O quórum de reunião do CGE é de maioria simples de seus membros e o quórum de aprovação é de maioria absoluta.
§ 2º Na hipótese de empate, além do voto ordinário, o Presidente do CGE terá o voto de qualidade.
§ 3º O CGE deliberará sobre eventuais revisões do planejamento estratégico e convocará reuniões específicas para tanto.
Art. 5º As reuniões cujos membros estejam em entes federativos diversos serão realizadas por videoconferência, salvo na hipótese de demonstrada, de modo fundamentado, a inviabilidade ou a inconveniência de realização nesse formato.
Art. 6º A participação no CGE será considerada serviço público relevante, não remunerada.
Art. 7º Os casos omissos e dúvidas na aplicação do Anexo I serão dirimidas pelo Presidente do CGE.
ANEXO II
COMISSÃO TÉCNICA DO COMITÊ DE GOVERNANÇA ESTRATÉGICA
Art. 1º A Comissão Técnica do Comitê de Governança Estratégica – CT-CGE do Ministério do Trabalho e Emprego, de caráter assessório, estratégico e consultivo, tem a finalidade de assessorar o Comitê de Governança Estratégica sobre as recomendações do Comitê Interministerial de Governança – CIG e execução e gestão das políticas públicas.
Art. 2º À Comissão Técnica do Comitê de Governança Estratégica – CT-CGE compete:
I – prestar assessoria técnica ao Comitê de Governança Estratégica – CGE, no tocante à implementação das recomendações do Comitê Interministerial de Governança – CIG;
II -propor minutas de documentos padronizados para apresentação dos relatórios de acompanhamento de execução de políticas públicas pelas unidades finalísticas do Ministério;
III – sistematizar e consolidar em relatório as informações colhidas das áreas sobre a gestão das políticas públicas;
IV – propor a adoção de manuais e guias com medidas que contribuam para a implementação dos princípios e diretrizes de governança pública;
V – elaborar minutas de resoluções necessárias para a implementação dos princípios e das diretrizes de governança pública;
VI – propor ao CGE a carteira de políticas públicas do Ministério e sua atualização; e
VII – prestar apoio administrativo ao CGE.
Art. 3º A CT-CGE será constituída pelos seguintes membros:
I – Chefe de Gabinete do Ministério do Trabalho e Emprego;
II – Secretário-Executivo Adjunto;
III – Chefe da Assessoria Especial de Controle Interno;
IV – Diretor da Diretoria de Administração, Finanças e Contabilidade;
V – Diretor da Diretoria de Gestão de Pessoas;
VI – Diretor da Diretoria de Tecnologia da Informação;
VII – Coordenador do Comitê de Participação Social;
VIII – Chefe de Gabinete da SE;
IX – Subsecretaria de Análise Técnica da Secretaria-Executiva; e
X – Coordenador-Geral de Desenvolvimento Institucional.
§ 1º Cada membro do CT-CGE terá um suplente, que o substituirá em suas ausências e seus impedimentos.
§ 2º O Coordenador do CT-CGE e seu respectivo suplente serão designados em ato do Ministro de Estado do Trabalho e Emprego.
Art. 4º O monitoramento da gestão de políticas públicas será realizado pela CT-CGE nos termos do disposto no Anexo XIII.
Art. 5º A CT-CGE se reunirá por convocação do Coordenador ou de seu substituto.
§ 1º O quórum de reunião da CT-CGE é de maioria simples de seus membros e o quórum de aprovação é de maioria absoluta.
§ 2º Na hipótese de empate, além do voto ordinário, o coordenador do CT-CGE terá o voto de qualidade.
Art. 6º As reuniões cujos membros estejam em entes federativos diversos serão realizadas por videoconferência, salvo na hipótese de demonstrada, de modo fundamentado, a inviabilidade ou a inconveniência de realização nesse formato.
Art. 7º A participação na CT-CGE será considerada prestação de serviço público relevante, não remunerada.
Art. 8º Casos omissos e dúvidas na aplicação do Anexo II serão dirimidos pela Secretaria-Executiva do Ministério do Trabalho e Emprego.
Art. 9º A Secretaria-Executiva do Ministério do Trabalho e Emprego poderá estabelecer diretrizes para o planejamento e a operacionalização do disposto neste Anexo.
ANEXO III
COMITÊ DE GOVERNANÇA ADMINISTRATIVA
Art. 1º O Comitê de Governança Administrativa – CGA, do Ministério do Trabalho e Emprego, de caráter assessório, estratégico e consultivo, tem a finalidade de assessorar o Comitê de Governança Estratégica sobre os assuntos relativos às gestões administrativa e de suporte, orçamentária, financeira, contábil, custos, logística, pessoas e transferência voluntária.
Art. 2º Ao Comitê de Governança Administrativa – CGA compete:
I – assessorar tecnicamente o Comitê de Governança Estratégica – CGE na implementação das recomendações do Comitê Interministerial de Governança – CIG relacionadas:
a) à gestão administrativa e de suporte;
b) às atividades de gestão orçamentária, financeira e contábil; e
c) à gestão de custos, de logística, de pessoas e de transferências voluntárias;
II – propor políticas da gestão administrativa à Secretaria-Executiva e implementar, acompanhar e avaliar suas ações;
III – propor diretrizes para a melhoria contínua nas práticas da gestão administrativa e de suporte, com alinhamento às estratégias e às metas institucionais, e submetê-las à aprovação do CGE; e
IV – fomentar a parceria entre os órgãos e a entidade vinculada ao Ministério para o desenvolvimento de ações referentes à gestão administrativa.
Parágrafo único. O CGA poderá editar resoluções para o desempenho de suas competências e para as deliberações do CGE, por meio de publicação no Boletim de Serviço do Ministério do Trabalho e Emprego.
Art. 3º O CGA será composto por representantes indicados pelas seguintes unidades do Ministério do Trabalho e Emprego:
I – Departamento de Administração, Finanças e Contabilidade da Secretaria-Executiva, que o coordenará;
II – Gabinete do Ministro;
III – Secretaria-Executiva;
IV – Assessoria Especial de Controle Interno;
V – Diretoria de Tecnologia da Informação da Secretaria-Executiva;
VI – Diretoria de Gestão de Pessoas da Secretaria-Executiva;
VII – Diretoria de Prestação de Contas da Secretaria-Executiva;
VIII – Ouvidoria;
IX – Subsecretaria de Estatísticas e Estudos do Trabalho da Secretaria-Executiva;
X – Subsecretaria de Análise Técnica da Secretaria-Executiva;
XI – Órgãos específicos singulares; e
XII – Fundacentro.
§ 1º Cada membro do CGA terá um suplente, que o substituirá em suas ausências e seus impedimentos.
§ 2º A Coordenação do CGA poderá convidar representantes de outros órgãos e de unidades da estrutura organizacional do Ministério, com vistas a colaborar com atividades técnicas e com a internalização de diretrizes gerais.
Art. 4º O CGA se reunirá por convocação do Coordenador ou do seu substituto.
§ 1º As reuniões serão, preferencialmente, realizadas por meio de videoconferência.
§ 2º O quórum de reunião do CGA é de maioria absoluta e o quórum de aprovação é de maioria simples.
§ 3º Na hipótese de empate, além do voto ordinário, o Coordenador do CGA terá o voto de qualidade.
Art. 5º O CGA poderá criar comissões técnicas para elaboração de políticas, diretrizes, planos, normas técnicas ou operacionais sobre os temas de sua atuação, que obedecerão às seguintes regras:
I – limite de sete integrantes em cada comissão;
II – limite de três comissões operando simultaneamente; e
III – caráter temporário, com duração não superior a um ano.
Art. 6º A participação no CGA será considerada serviço público relevante, não remunerada.
Art. 7º A Secretaria-Executiva poderá estabelecer diretrizes para o planejamento e a operacionalização do disposto neste Anexo.
Art. 8º Casos omissos e dúvidas na aplicação do Anexo III serão dirimidas pelo Diretor de Administração, Finanças e Contabilidade da Secretaria-Executiva do Ministério do Trabalho e Emprego.
ANEXO IV
INSTÂNCIAS DE SUPERVISÃO DE GESTÃO DE RISCOS E DE CONTROLES INTERNOS
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º O Comitê de Governança Estratégica – CGE será assessorado por instâncias de supervisão de gestão de riscos e controles internos nas atividades de gestão de riscos e controles internos relativas à definição e implementação de diretrizes, de políticas, de normas e de procedimentos.
Art. 2º Às instâncias de supervisão de gestão de riscos e controles internos compete o apoio e o suporte aos diversos níveis hierárquicos do Ministério do Trabalho e Emprego na integração das atividades de gestão de riscos e controles internos nos processos e atividades organizacionais.
Art. 3º As instâncias de supervisão serão compostas por:
I – Comitê de Gestão de Riscos e Controles Internos – CGRC;
II – Unidade de Gestão de Riscos e Controles Internos – UGRC; e
III – Gestor de Processos.
Parágrafo único. As instâncias de supervisão serão coordenadas pelo chefe da Assessoria Especial de Controle Interno.
CAPÍTULO II
DA COMPOSIÇÃO
Art. 4º O CGRC é composto pela Assessoria Especial de Controle Interno e de sua Coordenação-Geral de Riscos, Controle e Integridade.
Art. 5º A UGRC é composta pela alta administração e por servidores indicados pela alta administração em cada órgão de assistência direta e imediata ao Ministro, na entidade vinculada e nos órgãos específicos singulares do Ministério. Parágrafo único. Na Secretaria-Executiva, a UGRC poderá ser composta pelo Secretário-Executivo Adjunto, em substituição ao dirigente máximo da unidade.
Art. 6º O Gestor de Processos é o servidor responsável pela execução de determinado processo de trabalho, inclusive sobre a gestão de riscos e controles internos.
CAPÍTULO III
DAS ATRIBUIÇÕES E RESPONSABILIDADES
Art. 7º Ao CGRC compete:
I – propor aprovação ao CGE de práticas, de princípios de conduta e de padrões de comportamento relacionados à gestão de risco e controle internos a serem observados pelos órgãos do Ministério;
II – submeter à aprovação do CGE a utilização de boas práticas de gestão de governança, de riscos e controles internos a serem observadas pelos órgãos do Ministério;
III – coordenar e assessorar os órgãos de assistência direta e imediata ao Ministro, os órgãos específicos singulares do Ministério e a entidade vinculada ao Ministério do Trabalho e Emprego na implementação das metodologias e dos instrumentos para gestão de riscos e controles internos;
IV – atuar como facilitador na integração dos agentes responsáveis pela gestão de riscos e controles internos e prestar assessoria técnica sobre regulamentos e padrões exigidos na condução das atividades correlatas;
V – estimular a adoção de práticas institucionais de responsabilização dos agentes públicos na prestação de contas e efetividade das informações;
VI – incentivar a integração dos agentes responsáveis pela gestão de riscos e controles internos;
VII – auxiliar no funcionamento das estruturas de gestão de riscos e controles internos nos processos de trabalho, observadas as estratégias aprovadas pelo CGE;
VIII – elaborar e propor ao CGE políticas, diretrizes, metodologias e mecanismos de comunicação e monitoramento para a gestão de riscos e controles internos;
IX – promover a capacitação e a disseminação da cultura nos assuntos de gestão de riscos e controles internos;
X – orientar e emitir recomendações sobre gestão de riscos e controles internos;
XI – propor método de priorização de processos e categorias de riscos para gestão de riscos e controles internos;
XII – propor limites de exposição a riscos e níveis de conformidade, e limites de alçada para exposição a riscos dos órgãos de assistência direta e imediata ao Ministro, dos órgãos específicos singulares do Ministério e da entidade vinculada;
XIII – dar conhecimento ao CGE dos riscos que podem comprometer o alcance dos objetivos estratégicos e a prestação de serviços de interesse público;
XIV – avaliar e orientar sobre os resultados de medidas de aprimoramento destinadas à correção das deficiências identificadas na gestão de riscos e controles internos;
XV – reportar ao CGE informações sobre a gestão de riscos e controles internos para subsidiar a tomada de decisões e assegurar que estejam disponíveis em todos os níveis no âmbito do Ministério; e
XVI – praticar outros atos de natureza técnica e administrativa necessários ao exercício de responsabilidades previstas neste artigo.
Parágrafo único. O modelo de gestão de riscos será aplicado a partir dos processos priorizados no Ministério do Trabalho e Emprego, conforme metodologia de priorização de processos estabelecida pela unidade organizacional responsável pelo tema.
Art. 8º À UGRC compete:
I – assegurar o cumprimento e propor aprimoramentos ao CGRC da política de gestão de riscos e controles internos;
II – assessorar a gestão de riscos e controles internos dos processos de trabalho priorizados no âmbito dos órgãos de assistência direta e imediata ao Ministro, dos órgãos específicos singulares do Ministério e da entidade vinculada;
III – aprovar o plano de implementação de controles, acompanhar a implementação das ações, avaliar os resultados e monitorar os riscos ao longo do tempo;
IV – assegurar que as informações adequadas sobre a gestão de riscos e controles internos estejam disponíveis em todos os níveis no âmbito dos órgãos de assistência direta e imediata ao Ministro, dos órgãos específicos singulares do Ministério, das unidades descentralizadas e da entidade vinculada;
V – disseminar a cultura, estimular e promover condições à capacitação nos assuntos de gestão de riscos e controles internos;
VI – estimular práticas e princípios de conduta e padrões comportamentais, no âmbito de sua atuação, e fomentar a inovação e a adoção de boas práticas de gestão de riscos e controles internos;
VII – assegurar o cumprimento das recomendações e orientações emitidas pelas instâncias de supervisão de gestão de riscos e controles internos;
VIII – proporcionar o cumprimento de práticas que institucionalizem a responsabilidade dos agentes públicos responsáveis pela gestão de risco na prestação de contas e efetividade das informações;
IX – integrar os agentes responsáveis pela gestão de riscos e controles internos;
X – implementar metodologias e instrumentos para a gestão de riscos e controles internos; e
XI – praticar outros atos de natureza técnica e administrativa necessários ao exercício de responsabilidades previstas neste artigo.
Parágrafo único. A entidade vinculada ao Ministério manterá metodologia de gestão de riscos aderentes aos dispositivos constantes deste Anexo.
Art. 9º Ao Gestor de Processos compete:
I – cumprir e propor aprimoramentos à UGRC da política de gestão de riscos e controles internos;
II – gerenciar os riscos dos processos de trabalho e implementar mecanismos de controles internos, se necessário;
III – elaborar e submeter o plano de implementação de controles à aprovação da UGRC;
IV – implementar e gerenciar as ações do plano de implementação de controles, avaliar os resultados e monitorar os riscos ao longo do tempo;
V – gerar informações adequadas sobre riscos e controles internos e reportá-las à respectiva UGRC;
VI – disseminar preceitos de comportamento íntegro e de cultura de gestão de riscos e controles internos;
VII – observar a inovação e a adoção de boas práticas de gestão de riscos e controles internos;
VIII – cumprir as recomendações e observar as orientações emitidas pelas instâncias de supervisão de gestão de riscos e controles internos;
IX – adotar princípios de conduta e padrões de comportamento relacionados aos riscos e controles internos;
X – cumprir as práticas institucionalizadas na prestação de contas, transparência e efetividade das informações; e
XI – praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.
Parágrafo único. As competências do Gestor de Processos descritas no caput são aplicáveis, quando couber, à entidade vinculada.
Art. 10. O CGRC se reunirá a cada dois meses, ordinariamente, ou por convocação extraordinária do Chefe da Assessoria Especial de Controle Interno.
Parágrafo único O quórum de reunião e o de votação da CT-CGE é de maioria simples de seus membros.
Art. 11. A participação no Comitê será considerada serviço público relevante, não remunerada.
Art. 12. Casos omissos e dúvidas na aplicação do Anexo IV serão dirimidos pelo Chefe da Assessoria Especial de Controle Interno.
ANEXO V
COMISSÃO EXECUTIVA DO PROGRAMA DE INTEGRIDADE DO MINISTÉRIO DO TRABALHO E EMPREGO
Art. 1º O Comissão Executiva do Programa de Integridade do Ministério do Trabalho e Emprego, de caráter assessório, estratégico e consultivo, tem a finalidade de assessorar o Comitê de Governança Estratégica sobre os assuntos relativos à gestão de integridade.
Art. 2º Compete à Comissão Executiva do Programa de Integridade do Ministério do Trabalho e Emprego – Cepi:
I – elaborar e propor diretrizes, metodologias e mecanismos de controle relacionados à integridade, com vistas à prevenção e à mitigação de vulnerabilidades eventualmente identificadas, para posterior aprovação do CGE;
II – coordenar e assessorar a implementação de metodologias e instrumentos do Programa de Integridade do Ministério;
III – propor objetivos estratégicos para o Programa de Integridade do Ministério;
IV – adotar e aprimorar as boas práticas em gestão de integridade;
V – atuar como facilitador na integração dos agentes responsáveis pela gestão de integridade;
VI – apoiar e orientar:
a) as ações de capacitação nas áreas de gestão de integridade;
b) a promoção da disseminação da cultura de gestão de integridade; e
c) a implementação de práticas e princípios de conduta e padrões de comportamento;
VII – coordenar a elaboração e a implementação do Programa de Integridade do Ministério;
VIII – exercer o monitoramento contínuo das ações estabelecidas no plano de integridade do Programa de integridade do Ministério, com vistas ao seu aperfeiçoamento;
IX – apresentar e submeter à apreciação do Comitê de Governança Estratégica – CGE os resultados do grau de maturidade do Programa de Integridade do Ministério; e
X – praticar outros atos de natureza técnica e administrativa necessários ao exercício de suas responsabilidades.
Art. 3º A Cepi será composta pelos seguintes membros:
I – Chefe da Assessoria Especial de Controle Interno, que a coordenará;
II – Coordenador-Geral de Desenvolvimento Institucional da Secretaria-Executiva;
III – Corregedor;
IV – Ouvidor;
V – Diretor de Tecnologia da Informação da Secretaria-Executiva;
VI – Diretor de Gestão de Pessoas da Secretaria-Executiva;
VII – Diretor de Administração, Finanças e Contabilidade da Secretaria-Executiva;
VIII – Presidente da Comissão de Ética do Ministério do Trabalho e Emprego; e
IX – Agentes de Integridade das unidades finalísticas.
§ 1º Cada membro da Cepi terá suplente, que o substituirá em suas ausências e seus impedimentos.
§ 2º Os Agentes de Integridade a que se refere o inciso X do caput serão os respectivos chefes de gabinete das unidades finalísticas e seus substitutos.
§ 3º A entidade vinculada ao Ministério poderá participar da Comissão Executiva do Programa de Integridade, na qualidade de membro convidado.
Art. 4º A Cepi se reunirá quadrimestralmente, por convocação de seu Coordenador, para avaliar os resultados dos trabalhos e, se necessário, revisar o Plano de Integridade do Programa.
§ 1º O quórum de reunião da Cepi é de cinco membros, no mínimo, e o quórum de votação é de maioria simples dos membros presentes.
§ 2º Na hipótese de empate, além do voto ordinário, o Coordenador da Cepi terá o voto de qualidade.
Art. 5º Os membros da Cepi que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos participarão da reunião, preferencialmente, por meio de videoconferência, facultada a realização de reunião presencial, quando necessário.
Art. 6º Caberá à Assessoria Especial de Controle Interno prestar o apoio técnico e administrativo à Comissão.
Art. 7º As atividades da Cepi serão exercidas sem prejuízo das demais responsabilidades dos seus integrantes.
Art. 8º O CGE poderá editar resoluções necessárias à realização do Programa de Integridade do Ministério.
Art. 9º A participação na Cepi será considerada prestação de serviço público relevante, não remunerada.
Art. 10º Casos omissos e dúvidas na aplicação do Anexo V serão dirimidas pelo Chefe da Assessoria Especial de Controle Interno.
ANEXO VI
COMITÊ DE GOVERNANÇA DE DADOS E SISTEMAS DE INFORMAÇÃO
CAPÍTULO I
DAS COMPETÊNCIAS
Art. 1º O Comitê de Governança de Dados e Sistemas de Informação – CGDI, do Ministério do Trabalho e Emprego, de caráter estratégico e consultivo, tem a finalidade de assessorar o Comitê de Governança Estratégica sobre os assuntos relativos à governança de dados, compartilhamento, á transparência e abertura de dados, às informações e sistemas de informação.
Art. 2º Compete ao Comitê de Governança de Dados e Sistemas de Informação – CGDI:
I – assessorar tecnicamente o Comitê de Governança Estratégica – CGE no tocante à gestão, ao compartilhamento, à transparência e abertura de dados, às informações e sistemas de informação;
II – manter atualizada a Política de Governança de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego – PGDS, com encaminhamento das propostas de aprimoramento ao CGE, para aprovação;
III – dirimir dúvidas e decidir sobre conflitos entre os integrantes do Sistema de Governança de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego, quando relacionados à gestão, ao compartilhamento, à transparência e abertura de dados, às informações e sistemas de informação;
IV – submeter à aprovação do CGE:
a) o manual do agente de curadoria de bases de dados e sistemas de informação e suas atualizações; e
b) as solicitações para captação ou fornecimento de base de dados e informações;
V – monitorar as solicitações de abertura de bases de dados prevista no art. 6º do Decreto nº 8.777, de 11 de maio de 2016;
VI – avaliar as solicitações de abertura de bases de dados, conforme critérios estabelecidos pelo CGE, e encaminhar para sua aprovação;
VII – promover alinhamento da política e do plano de ação de governança de dados e sistemas de informação ao Plano Diretor de Tecnologia da Informação – PDTI e da Política de Segurança da Informação, a fim de resguardar o alinhamento com a política e o plano de ação de governança de dados e sistemas de informação, bem como a compatibilidade e adequação à política de segurança da informação e comunicações da administração pública federal, e encaminhar para aprovação pelo CGE;
VIII – determinar a realização de estudos e levantamentos necessários à aplicação e ao aprimoramento da PGDS;
IX – avaliar constantemente a qualidade, a tempestividade, a acurácia, a validade, a completude e a consistência das bases de dados no âmbito do Ministério do Trabalho e Emprego;
X – resolver controvérsias acerca da validade de informações cadastrais e regras de prevalência entre registros administrativos conflitantes no âmbito do Ministério do Trabalho e Emprego;
XI – emitir orientações e diretrizes para o compartilhamento de bases de dados entre as unidades do Ministério do Trabalho e Emprego ou entre estas e os órgãos e entidades da administração pública dos três Poderes da União, Estados, Distrito Federal e Municípios, respeitada a legislação referente ao sigilo e à proteção de dados pessoais;
XII – propor políticas, estruturas e diretrizes para integração dos sistemas que compõem a plataforma operacional, conforme normativos e orientações do governo e melhores práticas;
XIII – emitir orientações e formular propostas para assegurar a sustentação econômico-financeira do compartilhamento de bases de dados, tabelas, consultas e sistemas entre unidades que compõem o Ministério do Trabalho e Emprego e entre estes e os demais órgãos e entidades da administração pública dos três Poderes da União, Estados, Distrito Federal e Municípios;
XIV – submeter aprovação do CGE o Plano de Ações da PGDS do Ministério do Trabalho e Emprego e o Relatório Anual de Governança de Dados e Sistemas de Informação; e
XV – designar o representante do Ministério do Trabalho e Emprego em órgãos, colegiados ou eventos afetos à governança de dados e sistemas de informação.
Parágrafo único. As decisões do Comitê poderão ser submetidas ao CGE, em casos de conflitos não resolvidos no âmbito do Comitê de Governança de Dados e Sistemas de Informação ou em casos considerados estratégicos.
CAPÍTULO II
DA COMPOSIÇÃO
Art. 3º O CGDI do Ministério do Trabalho e Emprego será composto por representantes das seguintes unidades:
I – Assessoria Especial de Controle Interno, que o coordenará;
II – Ouvidoria;
III – Secretaria-Executiva:
a) Subsecretaria de Estatísticas e Estudos do Trabalho;
b) Subsecretaria de Análise Técnica;
c) Diretoria de Tecnologia da Informação;
d) Diretoria de Gestão de Pessoas;
e) Diretoria de Administração, Finanças e Contabilidade;
f) Diretoria de Prestação de Contas; e
g) Coordenação-Geral de Desenvolvimento Institucional;
IV – Consultoria Jurídica;
V – Órgãos específicos singulares do Ministério; e
VI – Fundacentro.
§ 1º Cada membro do CGDI terá um suplente, que o substituirá em suas ausências e seus impedimentos.
§ 2º Os representantes, titular e suplente, serão indicados pelos órgãos constantes no caput deste artigo.
§ 3º Os membros do CGDI, inclusive os suplentes, possuirão capacidade decisória para representar a unidade.
CAPÍTULO III
DISPOSIÇÕES FINAIS
Art. 4º O CGDI se reunirá:
I – anualmente, para priorizar o Plano de Ações da PGDS e apreciar e aprovar o Relatório Anual de Governança de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego e o Relatório de Implementação do Plano de Dados Abertos, para posterior envio para aprovação final do CGE; e
II – extraordinariamente, mediante convocação do coordenador.
Art. 5º O quórum de votação do CGDI é a maioria simples dos votos dos membros, quando presente a maioria absoluta.
Art. 6º O membros do CGDI que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos participarão da reunião, preferencialmente, por meio de videoconferência, facultada a realização de reunião presencial, quando necessário. As reuniões poderão ser realizadas por videoconferência, salvo na hipótese de ser demonstrada, de modo fundamentado, a inviabilidade ou a inconveniência de realização nesse formato.
Art. 7º O CGDI poderá instituir até três Comitês Executivos Técnicos, com duração máxima de um ano, para o desenvolvimento de estudos temáticos ou para execução de atividades decorrentes de suas deliberações, limitados a sete membros.
Art. 8º Poderão ser convidados para participar das reuniões do Comitê representantes de quaisquer órgãos ou entidades públicas ou privadas, e consultores técnicos especializados no assunto a ser tratado, sem direito a voto.
Art. 9º A participação no Comitê será considerada prestação de serviço público relevante, não remunerada.
Art. 10º Casos omissos e dúvidas na aplicação do Anexo VI serão dirimidas pela Assessoria Especial de Controle Interno.
ANEXO VII
COMITÊ DE GOVERNANÇA DIGITAL
Art. 1º O Comitê de Governança Digital-CGD, do Ministério do Trabalho e Emprego, de caráter estratégico e consultivo, tem a finalidade de assessorar o Comitê de Governança Estratégica sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de tecnologia da informação e comunicação.
Art. 2º O CGD compete:
I – promover a integração entre as estratégias organizacionais e as estratégias de tecnologia da informação;
II – monitorar e avaliar a gestão de tecnologia da informação do Ministério do Trabalho e Emprego;
III – propor o alinhamento entre as ações de tecnologia da informação, as estratégias de negócio do Ministério e a Estratégia de Governo Digital do Governo federal;
IV – avaliar e submeter à deliberação do Comitê de Governança Estratégica os seguintes Planos do Ministério do Trabalho e Emprego:
a) Plano Estratégico de Tecnologia da Informação ou instrumento equivalente;
b) Plano Diretor de Tecnologia da Informação ou instrumento equivalente;
c) Plano de Transformação Digital; e
d) Plano de Dados Abertos;
V – definir prioridades na formulação e execução de planos, de projetos e de investimentos em tecnologia da informação para o Ministério;
VI – sugerir, monitorar e propor alterações à proposta orçamentária específica para as ações de tecnologia da informação do Ministério;
VII – monitorar as ações do Ministério em relação à Estratégia de Governo Digital;
VIII – instituir grupos de trabalho para subsidiar tecnicamente as atividades e recomendações do Comitê;
IX – emitir atos relativos às matérias de sua competência; e
X – exercer outras competências afetas a sua área de atuação.
Art. 3º O CGD será composto:
I – pelo Diretor da Diretoria de Tecnologia da Informação do Ministério do Trabalho e Emprego;
II – pelo encarregado do tratamento de dados pessoais do Ministério do Trabalho e Emprego, nos termos do disposto na Lei nº 13.709, de 14 de agosto de 2018;
III – por um representante das seguintes unidades do Ministério do Trabalho e Emprego:
a) Secretaria-Executiva, que o coordenará;
b) Secretaria de Inspeção do Trabalho;
c) Secretaria de Proteção ao Trabalhador;
d) Secretaria de Relações do Trabalho;
e) Secretaria de Qualificação, Emprego e Renda; e
f) Secretaria Nacional de Economia Popular e Solidária.
§ 1º Cada membro do colegiado terá um suplente, que o substituirá em suas ausências e impedimentos.
§ 2º Os representantes, titulares e suplentes, a que se refere o inciso III do caput serão indicados pelos titulares das Secretarias.
§ 3º O Coordenador do CGD poderá convidar representantes de outros órgãos e entidades para participar de suas reuniões, sem direito a voto.
§ 4º A Secretaria Administrativa do CGD será exercida pela Diretoria de Tecnologia da Informação do Ministério do Trabalho e Emprego.
Art. 4º O CGD se reunirá:
I – ordinariamente, 3 (três) vezes ao ano, mediante convocação do Coordenador do Comitê de Governança Digital, preferencialmente, uma reunião em cada quadrimestres do ano; e
II – extraordinariamente, por convocação do Coordenador do Comitê de Governança Digital ou por solicitação da maioria absoluta dos representantes, mediante correspondência oficial.
§ 1º O quórum de reunião é a maioria absoluta dos membros e o quórum de votação é maioria dos presentes, realizada em processo nominal e aberto.
§ 2º Os suplentes poderão participar livremente das reuniões, mas somente terão direito a voto quando estiverem na qualidade de substituto do representante titular.
§ 3º Na hipótese de empate, além do voto ordinário, o Coordenador do CGD ou seu substituto legal terá o voto de qualidade.
Art. 5º Os membros do CGD que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os que se encontrarem em outros entes federativos participarão da reunião, obrigatoriamente, por meio de videoconferência.
Art. 6º A participação dos membros no CGD e nos grupos de trabalho será considerada prestação de serviço relevante, não remunerada.
Art. 7º Casos omissos e dúvidas na aplicação do Anexo VII serão dirimidas pela Diretoria de Tecnologia da Informação.
ANEXO VIII
DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO
Art. 1º O Comitê de Segurança da Informação – CSI do Ministério do Trabalho e Emprego tem a finalidade de assessorar o Comitê de Governança Estratégica – CGE nas atividades relacionadas à segurança da informação.
Art. 2º Ao CSI compete:
I – assessorar na implementação das ações de segurança da informação;
II – constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
III – participar da elaboração da Política de Segurança da Informação e das normas internas de segurança da informação;
IV – propor alterações à Política de Segurança da Informação e às normas internas de segurança da informação;
V – propor as normas internas de segurança da informação e submeter à aprovação do Comitê de Governança Estratégica; e
VI – avaliar as ações propostas pelo gestor de segurança da informação no parecer técnico sobre o relatório de avaliação de conformidade e encaminhar ao CGE, para aprovação, o processo com os documentos sobre a avaliação de conformidade.
Art. 3º O CSI será composto:
I – pelo gestor de segurança da informação do Ministério do Trabalho e Emprego, que o coordenará;
II – pelo Diretor da Diretoria de Tecnologia da Informação;
III – por um representante das seguintes unidades do Ministério do Trabalho e Emprego:
a) Secretaria-Executiva;
b) Secretaria de Inspeção do Trabalho;
c) Secretaria de Proteção ao Trabalhador;
d) Secretaria de Relações do Trabalho;
e) Secretaria de Qualificação, Emprego e Renda; e
f) Secretaria Nacional de Economia Popular e Solidária.
§ 1º Cada membro do colegiado terá um suplente, que o substituirá em suas ausências e impedimentos.
§ 2º Os representantes, titulares e suplentes, a que se refere o inciso III do caput serão indicados pelos titulares das Secretarias.
§ 3º Os representantes do CSI e os respectivos suplentes serão designados pelo Ministro do Trabalho e Emprego.
§ 4º O Coordenador do CSI poderá convidar representantes de outros órgãos e entidades para participar de suas reuniões, sem direito a voto.
§ 5º A Secretaria Administrativa do CSI será exercida pela Diretoria de Tecnologia da Informação do Ministério do Trabalho e Emprego.
Art. 4º O Comitê de Segurança da Informação se reunirá:
I – ordinariamente, 3 (três) vezes ao ano, mediante convocação do Coordenador do CSI, preferencialmente, uma reunião em cada quadrimestres do ano; e
II – extraordinariamente, por convocação do Coordenador do CSI ou por solicitação da maioria absoluta dos representantes, mediante correspondência oficial.
§ 1º O quórum de reunião é a maioria absoluta dos membros e o de votação é a maioria dos presentes, em processo nominal e aberto.
§ 2º Os suplentes poderão participar livremente das reuniões, mas somente terão direito a voto quando estiverem na qualidade de substituto do representante titular.
§ 3º Na hipótese de empate, além do voto ordinário, o Coordenador do CSI ou seu substituto legal, terá o voto de qualidade.
Art. 5º Os membros do CSI que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os que se encontrarem em outros entes federativos participarão da reunião, obrigatoriamente, por meio de videoconferência.
Art. 6º A participação no Comitê de Segurança da Informação e nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.
Art. 7º Casos omissos e dúvidas na aplicação do Anexo VIII serão dirimidas pela Diretoria de Tecnologia da Informação.
ANEXO IX
DO GESTOR DE SEGURANÇA DA INFORMAÇÃO
Art. 1º O Gestor de Segurança da Informação e seu substituto serão designados em portaria específica pelo Ministro de Estado do Trabalho e Emprego.
Art. 2º O Gestor de Segurança da Informação do Ministério do Trabalho e Emprego, observado o disposto no art. 15 do Decreto nº 9.637, de 26 de dezembro de 2018, e no art. 19 da Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020, compete:
I – coordenar o Comitê de Segurança da Informação – CSI;
II – coordenar a elaboração da Política de Segurança da Informação – PSI e das normas internas de segurança da informação do órgão, observadas as normas afins exaradas pelo Gabinete de Segurança Institucional da Presidência da República e as melhores práticas sobre o assunto;
III – assessorar a alta administração na implementação da PSI;
IV – estimular ações de capacitação e de profissionalização de recursos humanos em temas relacionados à segurança da informação;
V – promover a divulgação da política e das normas internas de segurança da informação do órgão a todos os servidores, usuários e prestadores de serviços que trabalham no órgão;
VI – incentivar estudos de novas tecnologias, e seus eventuais impactos relacionados à segurança da informação;
VII – propor recursos necessários às ações de segurança da informação;
VIII – acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos;
IX – verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
X – acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação; e
XI – manter contato direto com o Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República em assuntos relativos à segurança da informação.
ANEXO X
DA EQUIPE DE PREVENÇÃO, TRATAMENTO E RESPOSTA A INCIDENTES CIBERNÉTICOS
Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos – Etir do Ministério do Trabalho e Emprego.
Referências Normativas
Art. 2º A implementação da Etir observará, sem prejuízo das demais normas em vigor, a:
I – Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da Presidência da República, que dispõe sobre a Estrutura de Gestão de Segurança da Informação nos órgãos e nas entidades da administração pública federal;
II – Instrução Normativa nº 2, de 24 de julho de 2020, do Gabinete de Segurança Institucional da Presidência da República, que altera a Instrução Normativa nº 1, de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal;
III – Instrução Normativa nº 7, de 29 de novembro de 2022, do Gabinete de Segurança Institucional da Presidência da República, que altera a Instrução Normativa nº 1/2020; a Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021; e a Instrução Normativa nº 6, de 23 de dezembro de 2021, do Gabinete de Segurança Institucional da Presidência da República;
IV – Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009 que trata da Criação de Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais no âmbito da administração pública federal; e
V – Portaria GSI/PR nº 93, de 18 de outubro de 2021, que aprova o glossário de segurança da informação do Gabinete de Segurança Institucional da Presidência da República.
Definições
Art. 3º Os conceitos e definições estabelecidos nesta Portaria pautam-se no glossário de segurança da informação do Gabinete de Segurança Institucional da Presidência da República, conforme aprovado na Portaria GSI/PR nº 93, de 2021.
Missão
Art. 4º À Etir compete:
I – facilitar, coordenar e executar as atividades de prevenção, tratamento e resposta a incidentes cibernéticos no Ministério do Trabalho e Emprego;
II – monitorar as redes computacionais;
III – detectar e analisar ataques e intrusões;
IV – tratar incidentes de segurança da informação;
V – identificar vulnerabilidades e artefatos maliciosos;
VI – recuperar sistemas de informação; e
VII – promover a cooperação com outras equipes, e participar de fóruns e redes relativas à segurança da informação.
Público-alvo
Art. 5º A Etir atenderá a todos os usuários de serviços computacionais do Ministério do Trabalho e Emprego, preferencialmente por chamado registrado eletronicamente, por meio da Central de Serviços do Ministério ou por intermédio de recebimento de mensagens eletrônicas para um endereço específico de e-mail.
Art. 6º A Etir comunicará a ocorrência de incidente de segurança ao Diretor de Tecnologia da Informação, ao Gestor de Segurança da Informação, ao proprietário e ao custodiante do ativo e ao Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos de Governo, conforme procedimentos a serem definidos pelo próprio Centro, com vistas a permitir que sejam dadas soluções integradas para a administração pública federal.
Estrutura Organizacional
Art. 7º A Etir funcionará como grupo de trabalho permanente, multidisciplinar e de atuação primordialmente reativa.
Art. 8º A Etir, chefiada pelo Agente Responsável e acompanhada pelo Gestor de Segurança da Informação, será formada por membros da Diretoria de Tecnologia da Informação, preferencialmente servidores efetivos, que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.
Art. 9º A Etir será formada por 5 (cinco) integrantes da Diretoria de Tecnologia da Informação do Ministério do Trabalho e Emprego, sendo:
I – 3 (três) servidores da Coordenação-Geral de Infraestrutura, um deles designado Agente Responsável; e
II – 2 (dois) servidores da Coordenação-Geral de Soluções Digitais.
§ 1º O Agente Responsável, incumbido de chefiar e gerenciar a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, será o Coordenador-Geral de Infraestrutura da Diretoria de Tecnologia da Informação.
§ 2º Os demais integrantes da Etir serão indicados pela Diretoria de Tecnologia da Informação e designados pelo Secretário-Executivodo Ministério do Trabalho e Emprego.
§ 3º Para cada membro da Etir será designado um substituto, que deverá ser treinado e orientado para a realização das tarefas e atividades da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
§ 4º Os integrantes da Etir exercerão suas funções regulares, sem necessidade de dedicação exclusiva.
Art. 10. Cada integrante poderá dedicar até 60 (sessenta) minutos diários em tarefas de caráter preventivo e proativo, caso estas sejam atribuídas ou autorizadas pelo Agente Responsável.
Art. 11. A Secretaria Administrativa da Etir será exercida pela Coordenação-Geral de Governança e Gestão Estratégica da Diretoria de Tecnologia da Informação do Ministério do Trabalho e Emprego.
Art. 12. A Etir se reunirá:
I – ordinariamente, 4 (quatro) vezes ao ano, mediante convocação do Agente Responsável, sendo preferencialmente uma reunião em cada um dos quatro trimestres do ano; e
II – extraordinariamente, por convocação do Agente Responsável ou por solicitação da maioria absoluta dos representantes, mediante correspondência oficial.
§ 1º O quórum de reunião é a maioria absoluta dos membros e o de votação é maioria dos presentes, em processo nominal e aberto.
§ 2º Os substitutos poderão participar livremente das reuniões, mas somente terão direito a voto quando estiverem na qualidade de substituto do representante titular.
§ 4º Na hipótese de empate, além do voto ordinário, o Agente Responsável, ou seu substituto legal, terá o voto de qualidade.
Art. 13. Os membros do Etir que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os que se encontrarem em outros entes federativos participarão da reunião, obrigatoriamente, por meio de videoconferência.
Art. 14. A participação na Etir é considerada prestação de serviço público relevante, não remunerada.
Atribuições
Art. 15. Ao Gestor de Segurança da Informação do Ministério do Trabalho e Emprego, em conformidade com a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009, compete prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos e prover a infraestrutura necessária.
Art. 16. Ao Agente Responsável, em conformidade com a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 2009, compete:
I – chefiar e gerenciar a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos;
II – ser interface com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo; e
III – criar os procedimentos internos, gerenciar as atividades e distribuir tarefas para a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
Art.17. Aos Integrantes da Etir compete:
I – receber, analisar, classificar e responder às notificações e às atividades relacionadas a incidentes de segurança em redes computacionais, além de armazenar registros para formação de séries históricas como subsídio estatístico; e
II – exercer outras atividades que lhe forem cometidas no seu campo de atuação.
Art.18. À Secretaria Administrativa da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, a pedido do Agente Responsável, compete agendar as reuniões a que se refere o art. 12 e elaborar as atas dessas reuniões.
Modelo de Implementação
Art. 19. A Etir seguirá o Modelo 1 (“Utilizando a equipe de Tecnologia da Informação”) e possuirá autonomia completa, conforme disposto na NC05/IN01/DSIC/GSIPR/2009.
§ 1º Nesse modelo, as funções e serviços de tratamento de incidente serão realizados, preferencialmente, por administradores de rede ou de segurança, administradores de banco de dados, administradores de rede, analistas de suporte ou quaisquer outras pessoas com conhecimento técnico comprovado na área de segurança da informação.
§ 2º A Etir possui autonomia para conduzir seu público-alvo para realizar ações ou medidas necessárias para reforçar a resposta ou a postura da organização na recuperação de incidentes de segurança, sem depender de níveis superiores de gestão.
Art. 20. Durante um incidente de segurança, se houver justificativa, a ETIR poderá executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.
Art. 21. Extraordinariamente, o Agente Responsável poderá convocar representantes de outras unidades da Diretoria de Tecnologia da Informação para atuar em tratamento e resposta de determinado incidente de segurança.
Art. 22. A Etir poderá contar com suporte operacional de terceiros para execução de suas atribuições, desde que haja previsão legal.
Catálogo de Serviços da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
Art. 23. O catálogo de serviços da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, que consiste nos serviços providos pela Equipe, está listado no Anexo X-A.
§ 1º Os serviços de que trata o caput também podem ser providos em conformidade com a Portaria MGI nº 43, de 31 de janeiro de 2023, que disciplina o compartilhamento de atividades de administração patrimonial, de material, de gestão de pessoas, de serviços gerais, de orçamento e finanças, de contabilidade, de logística, de contratos, de tecnologia da informação, de planejamento governamental e gestão estratégica e de outras atividades de suporte administrativo realizadas por meio de arranjos colaborativos entre Ministérios ou modelos centralizados, e dispõe sobre medidas transitórias decorrentes da edição da Medida Provisória nº 1.154, de 1º de janeiro de 2023.
ANEXO X-A
CATÁLOGO DE SERVIÇOS DA EQUIPE DE PREVENÇÃO, TRATAMENTO E RESPOSTA A INCIDENTES CIBERNÉTICOS
Catálogo de Serviços da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
O Catálogo de Serviços da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos é composto pelos seguintes serviços:
I – tratamento de incidentes cibernéticos:
a) definição – serviço de receber, filtrar, classificar e responder as solicitações e os alertas e realizar as análises dos incidentes de segurança, com vistas a extrair informações que permitam impedir a continuidade da ação maliciosa e a identificação de tendências;
b) tipo do serviço – reativo;
c) disponibilidade do serviço – será executado pela Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos – Etir quando houver detecção de um incidente por alguma unidade;
d) descrição das funções e procedimentos que compõe o serviço – o Agente Responsável realizará as atividades e procedimentos de acordo com diretrizes devidamente normatizadas e em conformidade com a Política de Segurança da Informação do Ministério do Trabalho e Emprego;
e) metodologia – o Agente Responsável, conjuntamente com seus técnicos, analisará relatórios gerados por aplicativos devidamente instituídos no Ministério e, a partir de tais informações, elaborará relatório com a ação ou recomendação a ser tomada; e
f) tempo de tratamento – imediato;
II – tratamento de artefatos maliciosos:
a) definição – serviço de receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Após recebido, é analisado, com vistas a buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida ou sugerida uma estratégia de detecção, remoção e defesa;
b) tipo do serviço – reativo;
c) disponibilidade do serviço o serviço será executado – Etir quando houver o requerimento do usuário ou a detecção por meio de software ou outra ferramenta de gestão;
d) descrição das funções e procedimentos que compõe o serviço – a equipe realizará as seguintes atividades:
1. recebimento da informação ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa;
2. análise do artefato malicioso, inclusive busca e natureza do artefato, seu mecanismo, versão e objetivo; e
3. desenvolvimento de uma estratégia para detecção, remoção e defesa;
e) metodologia:
1. o serviço será realizado de acordo com o risco em que o artefato está classificado;
2. o tratamento se dará, primeiramente, em tentativa de recuperação, na hipótese de ser um ativo do Ministério, e de eliminação se for objeto fora do escopo do Ministério; e
3. será elaborado relatório sobre a referida incidência;
f) tempo de tratamento: a depender da complexidade e urgência do caso;
III – tratamento de vulnerabilidades:
a) definição – serviço de receber informações sobre vulnerabilidades, sejam em hardware ou software, com vistas a analisar a natureza, o mecanismo e suas consequências e desenvolver estratégias para detecção e correção;
b) tipo do serviço – reativo;
c) disponibilidade do serviço – o serviço será executado pela Etir quando houver o requerimento do usuário ou Agente Responsável e antes e depois de qualquer aquisição de ativo de tecnologia da informação;
d) descrição das funções e procedimentos que compõe o serviço – o serviço contemplará as seguintes atividades:
1. recebimento de informações sobre vulnerabilidades em hardware ou software;
2. análise de sua natureza, seu mecanismo e suas consequências; e
3. desenvolvimento de estratégias para detecção e correção (emissão de relatório);
e) metodologia – o serviço só será requerido pelo próprio usuário, por sua chefia imediata ou hierarquicamente superior ao Agente Responsável, que emitirá relatório com a ação ou recomendação a ser tomada; e
f) tempo de tratamento – a depender da complexidade e urgência do caso;
IV – detecção de intrusão:
a) definição – análise do histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a:
1. identificar e iniciar, mediante autorização, os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão e;
2.possibilitar envio de alerta em consonância com o padrão de comunicação previamente definido entre a Etir e o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo;
b) tipo do serviço – proativo;
c) disponibilidade do serviço – o serviço serÁ executado quando houver o requerimento por pessoa competente na sua respectiva unidade através da Etir e quando houver indícios de acesso não autorizado;
d) descrição das funções e procedimentos que compõe o serviço – a Equipe realizará as seguintes atividades:
1. análise periódica no histórico – log de dispositivos que detectam tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar, mediante autorização, os procedimentos de resposta a incidentes de segurança em redes computacionais;
2. identificação de eventos com características pré-definidas que possam levar a uma possível intrusão;
3. envio de alerta em consonância com o padrão de comunicação previamente definido entre a Etir e o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo; e
4. emissão de relatórios sobre a invasão descrevendo o ambiente ou ativos envolvidos;
e) metodologia – a Equipe analisará o ambiente ou os ativos envolvidos e emitirá relatório sobre a invasão; e
f) tempo de tratamento – a depender da complexidade e urgência do caso.
ANEXO XI
COMITÊ DE PARTICIPAÇÃO SOCIAL
Art. 1º O Comitê de Participação Social – CPS do Ministério do Trabalho e Emprego, de caráter assessório, estratégico e consultivo, tem a finalidade de assessorar o Comitê de Governança Estratégica no tocante à implementação das diretrizes e recomendações do Conselho de Participação Social do Governo Federal.
Art. 2º Ao Comitê de Participação Social – CPS compete:
I – prestar assessoria técnica ao Comitê de Governança Estratégica – CGE no tocante à implementação das diretrizes e recomendações do Conselho de Participação Social do Governo Federal, de que trata o Decreto nº 11.406, de 31 de janeiro de 2023, ou estabelecidas pelo Sistema de Participação Social Interministerial, de que trata o Decreto nº 11.407, de 31 de janeiro de 2023;
II – propor políticas para estabelecer as relações do Ministério com os diferentes segmentos da sociedade civil na aplicação das políticas públicas;
III – propor diretrizes para fortalecimento do diálogo e da interlocução com as organizações da sociedade civil e com a representação de movimentos sindicais e populares;
IV – promover o monitoramento das deliberações dos órgãos colegiados existentes na estrutura do Ministério; e
V – fomentar a parceria entre os órgãos e entidade vinculada do Ministério do Trabalho e Emprego para o desenvolvimento de ações referentes à participação social; Parágrafo único. O CPS poderá editar resoluções para o desempenho de suas competências e para as deliberações do CGE, por meio de publicação no Boletim de Serviço do MTE.
Art. 3º O CPS será composto por representantes vinculados às seguintes unidades da estrutura organizacional do Ministério:
I – Gabinete do Ministro;
II – Secretaria-Executiva;
III – Assessoria de Participação Social e Diversidade;
IV – Assessoria Especial de Promoção da Igualdade no Trabalho;
V – Assessoria Especial de Articulação de Políticas de Trabalho para o Desenvolvimento;
VI – Representantes dos órgãos específicos singulares.
§ 1º O Coordenador do CPS e seu respectivo suplente serão designados em ato do Ministro de Estado do Trabalho e Emprego.
§ 2º A Coordenação do CPS poderá convidar representantes de outros órgãos e de unidades da estrutura organizacional do Ministério, com vistas a colaborar com atividades técnicas e à internalização de diretrizes gerais.
Art. 4º O Comitê se reunirá por convocação do Coordenador ou de seu substituto.
§ 1º Os membros do CPS que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos participarão da reunião, preferencialmente, por meio de videoconferência, facultada a realização de reunião presencial, quando necessário. As reuniões poderão ser realizadas por videoconferência, salvo na hipótese de ser demonstrada, de modo fundamentado, a inviabilidade ou a inconveniência de realização nesse formato.
§ 2º O quórum de reunião do Comitê é de maioria absoluta e o quórum de aprovação é de maioria simples.
§ 3º Na hipótese de empate, além do voto ordinário, o Coordenador terá o voto de qualidade.
Art. 5º O Comitê poderá criar comissões técnicas para elaboração de políticas, diretrizes, planos, normas técnicas ou operacionais sobre os temas de sua atuação.
Art. 6º A participação no Comitê será considerada prestação de serviço público relevante, não remunerada.
Art. 7º Casos omissos e dúvidas na aplicação do Anexo XI serão dirimidas pelo Chefe da Assessoria Especial de Participação Social e Diversidade.
Art. 8º O Gabinete do Ministro poderá estabelecer diretrizes para o planejamento e a operacionalização do disposto neste Anexo.
ANEXO XII
DO PROCESSO DE GESTÃO ESTRATÉGICA
Art. 1º Gestão estratégica é o processo gerencial contínuo e sistemático que objetiva definir a direção a ser seguida pelo Ministério do Trabalho e Emprego, com vistas a otimizar sua relação com os ambientes interno e externo, por meio do alcance dos objetivos propostos.
Parágrafo único. O processo de gestão estratégica inclui as etapas de elaboração, de monitoramento, de avaliação e de revisão.
Art. 2º A gestão estratégica será conformada em conjunto de normas, documentos e sistemas.
§ 1º O planejamento estratégico do Ministério será elaborado e publicado até o dia 30 de novembro do primeiro ano do mandato presidencial e será alinhado com o Plano Plurianual – PPA.
§ 2º O Ministro de Estado do Trabalho e Emprego, o Secretário- Executivo ou o Secretário- Executivo Adjunto priorizarão os objetivos, os indicadores, as metas e os projetos.
§ 3º Para fins deste Anexo, consideram-se:
I – objetivos – os desafios a que a organização se propõe para cumprir sua missão e alcançar sua visão de futuro no cumprimento do papel institucional que lhe é reservado;
II – indicadores – os elementos de medição do alcance dos objetivos definidos para análise da efetividade da estratégia;
III – metas – os resultados quantitativo ou qualitativo que a organização pretende alcançar em prazo determinado, com vistas ao atingimento de seus objetivos; e
IV – projetos – as iniciativas temporárias que estão diretamente associadas ao alcance dos objetivos.
§ 4º O planejamento estratégico do Ministério será aprovado pelo Ministro de Estado do Trabalho e Emprego.
§ 5º A alta administração dos órgãos de assistência direta e imediata ao Ministro de Estado do Trabalho e Emprego, dos órgãos específicos singulares do Ministério e da entidade vinculada serão responsáveis pela consecução dos objetivos e das metas, pela realização dos projetos e pelo fornecimento das informações necessárias ao acompanhamento dos indicadores, permitida a designação de servidores para a realização dos atos necessários.
§ 6º Será dado tratamento administrativo adequado à gestão de projetos estratégicos e ao acompanhamento de indicadores estratégicos, conforme orientações a serem expedidas pela Secretaria- Executiva.
§ 7º Os recursos orçamentários, financeiros, de pessoal, de infraestrutura e de tecnologia de informação e comunicação serão priorizados para a consecução das atividades abrangidas nos indicadores, metas e projetos estratégicos.
Art. 3º O planejamento estratégico, seus desdobramentos e resultados serão monitorados e avaliados periodicamente, no âmbito do Comitê de Governança Estratégica – CGE, com o intuito de acompanhar a implementação da estratégia, de identificar possíveis desvios e de implementar ações corretivas, com vistas ao alcance dos objetivos estratégicos.
§ 1º A periodicidade do monitoramento será, preferencialmente, mensal.
§ 2º As informações necessárias ao detalhamento dos indicadores e dos projetos estratégicos e ao monitoramento são de responsabilidade dos órgãos de assistência direta e imediata ao Ministro de Estado do Trabalho e Emprego, dos órgãos específicos singulares do Ministério e da entidade vinculada responsável pelo elemento estratégico.
§ 3º As informações relativas aos indicadores e aos projetos estratégicos serão registradas em sistema apropriado, com tempo suficiente para subsidiar as reuniões de monitoramento
§ 4º Aos dados referentes aos elementos estratégicos e ao monitoramento da execução do planejamento estratégico será dada publicidade.
§ 5º As revisões do planejamento estratégico ocorrerão simultaneamente aos ciclos quadrimestrais correspondentes, por ocasião das Reuniões de Avaliação da Estratégia – RAE.
Art. 4º O planejamento estratégico poderá ser revisado caso haja mudanças de diretrizes.
Art. 5º Os órgãos de assistência direta e imediata ao Ministro de Estado do Trabalho e Emprego, os órgãos específicos singulares do Ministério e a entidade vinculada poderão:
I – elaborar planejamento estratégico setorial, que estará em consonância com o disposto neste Anexo XII, a ser aprovado pelo dirigente de cada órgão; e
II – estabelecer ou alinhar os normativos internos sobre planejamento estratégico para dar cumprimento a este Anexo XII.
Art. 6º São elementos estratégicos básicos:
I – missão;
II – visão;
III – atributos de valor para a sociedade;
IV – objetivos estratégicos;
V – indicadores e metas estratégicos.
Art. 7º Integram o planejamento estratégico do Ministério como documentos essenciais:
I – cadeia de valor;
II – mapa estratégico; e
III – indicadores e metas estratégicos.
Parágrafo único. Os documentos essenciais serão publicados pela Secretaria Executiva no Boletim de Serviço do Ministério.
Art. 8º O planejamento estratégico será disponibilizado nas páginas eletrônicas do Ministério, na intranet e na internet.
Art. 9º Os casos omissos e as dúvidas na aplicação do Anexo XII serão dirimidos pelo Presidente do CGE.
ANEXO XIII
PROCESSO DE GESTÃO DE POLÍTICAS PÚBLICAS
Art. 1º As atividades finalísticas do Ministério serão estruturadas em uma Carteira de Políticas Públicas, aprovada pelo Comitê de Governança Estratégica – CGE;
Art. 2º A Carteira de Políticas Públicas do Ministério será controlada pelo CGE, que avaliará a inclusão, a exclusão ou a modificação das políticas que a compõe.
§ 1º A responsabilidade pela gestão das políticas públicas é dos órgãos específicos singulares e da entidade vinculada ao Ministério do Trabalho e Emprego, incumbido de sua concepção, execução e controle.
§ 2º A alocação de recursos orçamentários observará o desempenho das políticas públicas.
Art. 3º As políticas públicas serão compiladas em lista exaustiva, seguindo, quando possível, as orientações e as sugestões contidas nos guias e nos manuais aprovados pelo Comitê Interministerial de Governança – CIG.
§ 1º A Carteira de Políticas Públicas será publicada por meio de resolução do CGE.
§ 2º A Carteira poderá ser alterada mediante deliberação do Presidente do CGE, a pedido das unidades finalísticas, a qualquer tempo, para as políticas a serem realizadas naquele exercício.
§ 3º É vedada a realização de transferências voluntárias ou obrigatórias de despesas finalísticas, sejam quais forem os instrumentos, como a abertura de programas na Plataforma +Brasil, a celebração do Termo de Execução Descentralizada – TED, a celebração de contrato em benefício de terceiros ou a publicação de editais de chamamento, sem a respectiva vinculação à política pública incluída na carteira de políticas públicas do Ministério.
§ 4º A Carteira contemplará as políticas a serem realizadas em razão de emendas parlamentares, inclusive as de execução obrigatória.
Art. 4º O controle da Carteira de Políticas Públicas será apoiado pela Comissão Técnica do Comitê de Governança Estratégica – CT-CGE, que produzirá informações e realizará encaminhamentos de modo a fundamentar as manifestações do CGE.
§ 1º As unidades finalísticas informarão à CT- CGE a instituição, a ampliação ou a extinção de políticas.
§ 2º Os órgãos específicos singulares do Ministério e a entidade vinculada, responsável pela gestão de políticas públicas do Ministério apresentarão à CT- CGE relatórios de monitoramento das políticas públicas, conforme cronograma e parâmetros aprovados pela CT- CGE.
§ 3º Para fins de aplicação do disposto no caput, os relatórios serão alinhados às informações pertinentes ao desempenho do Plano Plurianual – PPA e contemplarão, no mínimo, as seguintes informações:
I – indicadores de monitoramento de execução da política pública; e
II – avaliação dos resultados da política pública e proposição de medidas corretivas que reduzam falhas e promovam a eficiência.
ANEXO XIV
DA POLÍTICA DE GESTÃO DE RISCOS E CONTROLES INTERNOS
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º A Política de Gestão de Riscos e Controles Internos – PGRCI será executada, no âmbito do Ministério do Trabalho e Emprego, com a finalidade de estabelecer princípios, diretrizes e responsabilidades mínimas a serem observados na execução dos planos estratégicos, programas, projetos e processos.
Art. 2º A PGRCI e suas eventuais normas complementares, metodologias, manuais e procedimentos aplicam-se aos órgãos de assistência direta e imediata ao Ministro, aos órgãos específicos singulares e colegiados do Ministério, abrangendo servidores, prestadores de serviço, colaboradores, estagiários, consultores externos e quem, de alguma forma, desempenhe atividades no Ministério.
Parágrafo único. A entidade vinculada ao Ministério poderá adotar práticas de gestão de riscos e de controle interno próprios, em observância às determinações e diretrizes constantes no Decreto nº 9.203, de 22 de novembro de 2017, e desde que alinhados com os princípios estabelecidos nos artigos 4º e 5º deste Anexo.
Art. 3º Para os efeitos deste Anexo XIV, entende-se por:
I – apetite a risco – nível de risco que o Ministério está disposto a aceitar;
II – atividade de controle interno – políticas e procedimentos adotados para mitigar os riscos que a organização tenha optado por tratar, de modo a assegurar que os objetivos sejam alcançados dentro dos padrões estabelecidos;
III – avaliação de risco – processo de análise quantitativa e qualitativa dos riscos relevantes que podem impactar o alcance dos objetivos do Ministério, com a indicação precisa da resposta apropriada, que contemple a identificação, a avaliação e a resposta ao risco;
IV – consequência – resultado de evento que afeta positiva ou negativamente os objetivos do Ministério;
V – controle – qualquer medida aplicada no âmbito do Ministério para gerenciar os riscos e aumentar a probabilidade de que os objetivos e as metas estabelecidos sejam alcançados;
VI – controle interno da gestão – conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados, de forma integrada, pela direção e pelo corpo de servidores, destinados a enfrentar os riscos e fornecer segurança razoável para a consecução da missão do Ministério;
VII – fraude – qualquer ato ilegal caracterizado por desonestidade, dissimulação ou quebra de confiança, que não implique o uso de ameaça física ou moral;
VIII – identificação de riscos – processo de busca, reconhecimento e descrição de riscos, que envolve a identificação de suas fontes, causas e consequências potenciais, que possa envolver dados históricos, análises teóricas, opiniões de pessoas informadas e de especialistas, e as necessidades das partes interessadas;
IX – incerteza – incapacidade de saber com antecedência a real probabilidade ou o impacto de eventos futuros;
X – impacto – efeito resultante da ocorrência do evento;
XI – mensuração de risco – processo que visa estimar a importância de um risco e calcular a probabilidade de sua ocorrência;
XII – monitoramento – processo de observação sistemática, verificação e registro regular de uma atividade, de modo que as informações geradas constituam um elemento de tomada de decisão por parte do responsável pelo processo;
XIII – nível de risco – magnitude de um risco, expressa em termos da combinação de suas consequências e possibilidades de ocorrência;
XIV – operações econômicas – operações de aquisição de insumos necessários na quantidade e qualidade adequadas, sendo entregues no lugar certo e no momento preciso ao custo mais baixo;
XV – operações eficientes – operações nas quais é consumido o mínimo de recursos para alcançar uma dada quantidade e qualidade de resultados, ou ainda, alcançar o máximo de resultado com uma dada qualidade e quantidade de recursos empregados;
XVI – procedimentos de controle interno – procedimentos que o Ministério executa para enfrentar e tratar os riscos, projetados para lidar com o nível de incerteza previamente identificado com vistas ao alcance de seus objetivos;
XVII – processo de gestão de riscos – aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos, e de comunicação com partes interessadas em assuntos relacionados a risco;
XVIII – proprietário do risco – pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco;
XIX – probabilidade – possibilidade de ocorrência de um evento;
XX – resposta ao risco – qualquer ação adotada para lidar com risco, que pode consistir em:
a) aceitar o risco por uma escolha consciente;
b) transferir ou compartilhar o risco a outra parte;
c) evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; ou
d) mitigar ou reduzir o risco, diminuindo sua probabilidade de ocorrência ou minimizando suas consequências;
XXI – risco – possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos, medido em termos de impacto e de probabilidade;
XXII – riscos para a integridade – riscos que configurem ações ou omissões que possam favorecer a ocorrência de fraudes ou atos de corrupção;
XXIII – risco inerente – risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade dos riscos ou seu impacto;
XXIV – risco residual – risco a que uma organização está exposta após a implementação de ações gerenciais para o tratamento do risco;
XXV – riscos de imagem ou reputação do órgão – eventos que podem comprometer a confiança da sociedade ou de parceiros, de clientes ou de fornecedores, em relação à capacidade do Ministério em cumprir sua missão institucional;
XXVI – riscos financeiros ou orçamentários – eventos que podem comprometer a capacidade do Ministério de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária, como atrasos no cronograma de licitações;
XXVII – riscos legais – eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do Ministério;
XXVIII – riscos operacionais – eventos que podem comprometer as atividades do Ministério, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
XXIX – tolerância ao risco – nível de variação aceitável quanto à realização dos objetivos;
XXX – tratamento de riscos – processo de estipular uma resposta a risco;
XXXI – categoria de riscos – classificação dos tipos de riscos definidos pelo Ministério que podem afetar o alcance de seus objetivos, observadas as características de sua área de atuação e as particularidades do setor público;
XXXII – método de priorização de processos – classificação de processos estabelecida a partir de metodologia proposta pela unidade organizacional do Ministério do Trabalho e Emprego responsável pelo tema no Ministério; e
XXXIII – plano de implementação de controles – documento elaborado pelo gestor para registrar e acompanhar a implementação de ações de tratamento a serem adotadas em resposta aos riscos avaliados.
CAPÍTULO II
DOS PRINCÍPIOS
Art. 4º Os princípios da Gestão de Riscos são:
I – atuação de forma sistemática, estruturada e oportuna, subordinada ao interesse público;
II – estabelecimento de níveis adequados de exposição a riscos;
III – estabelecimento de procedimentos de controles internos proporcionais aos riscos, observada a relação custo-benefício;
IV – agregação de valor ao Ministério;
V – apoio à tomada de decisão e à elaboração do planejamento estratégico; e
VI – apoio à melhoria continua dos processos organizacionais.
Art. 5º Os princípios dos Controles Internos são:
I – aderência à integridade e aos valores éticos;
II – supervisão do desenvolvimento e do desempenho dos controles internos da gestão pela alta administração;
III – coerência e harmonização da estrutura de competências e responsabilidades dos diversos níveis de gestão;
IV – compromisso da alta administração em atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos do Ministério;
V – definição de responsáveis pelos diversos controles internos da gestão no âmbito do Ministério;
VI – definição de objetivos que possibilitem a eficaz gestão de riscos;
VII – mapeamento das vulnerabilidades que impactam os objetivos, de forma que sejam adequadamente identificados os riscos a serem geridos;
VIII – identificação e avaliação das mudanças internas e externas que possam afetar significativamente os controles internos da gestão;
IX – desenvolvimento e implementação de atividades de controle que contribuam para a obtenção de níveis aceitáveis de riscos;
X – adequado suporte de tecnologia da informação para apoiar a implementação dos controles internos da gestão;
XI – definição de políticas e normas que suportem as atividades de controles internos da gestão;
XII – utilização de informações relevantes e de qualidade para apoiar o funcionamento dos controles internos da gestão;
XIII – disseminação de informações necessárias ao fortalecimento da cultura e da valorização dos controles internos da gestão;
XIV – realização de avaliações periódicas para verificar a eficácia do funcionamento dos controles internos da gestão; e
XV – comunicação do resultado da avaliação dos controles internos da gestão aos responsáveis pela adoção de ações corretivas, incluída a alta administração.
CAPÍTULO III
DOS OBJETIVOS
Art. 6º Os objetivos da Gestão de Riscos e Controles Internos são:
I – dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do Ministério;
II – sistematizar e suportar a gestão de riscos e controles internos pelas premissas da metodologia do Committee of Sponsoring Organizations of the Treadway Commission – COSO, da Norma Internacional ISO 31000 e de boas práticas;
III – atuar de forma dinâmica e formalizada por meio de instrumentos que possibilitem a obtenção de informações úteis à tomada de decisão para a consecução dos objetivos institucionais e para a gestão dos riscos dentro de padrões definidos pelas instâncias supervisoras
IV – aferir o desempenho da gestão de riscos e controles internos mediante atividades contínuas de monitoramento de implementação de controles e avaliação dos resultados propostos, tendo como referência o desempenho do planejamento estratégico;
V – capacitar os agentes públicos que exercem cargo, função ou emprego no Ministério, em gestão de riscos e controles internos, de forma continuada, por meio de soluções educacionais, em todos os níveis;
VI – desenvolver e implementar atividades de controle da gestão que considerem a avaliação de mudanças, internas e externas e contribuam para identificação e avaliação de vulnerabilidades que impactam os objetivos institucionais;
VII – salvaguardar e proteger bens, ativos e recursos públicos contra desperdícios, perda, mau uso, dano, utilização não autorizada ou apropriação indevida;
VIII – instituir controles, com base no modelo de gestão de riscos e controles internos, considerada a relação custo-benefício e a agregação de valor ao Ministério; e
IX – assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento das obrigações de transparência e à prestação de contas.
CAPÍTULO IV
DOS INSTRUMENTOS
Art. 7º Os instrumentos da Gestão de Riscos e Controles Internos são:
I – as instâncias de supervisão de gestão de riscos e controles internos;
II – a metodologia, a gestão de riscos e controles internos do Ministério, que devem ser estruturadas com base no modelo do Committee of Sponsoring Organizations of the Treadway Commission – COSO, da Norma Internacional ISO 31000 e boas práticas, de modo a contemplar os seguintes componentes:
a) ambientes interno e externo;
b) fixação de objetivos;
c) identificação de eventos de riscos;
d) avaliação de riscos;
e) resposta a riscos;
f) atividades de controles internos, informação e comunicação; e
g) monitoramento;
III – as ferramentas dos controles internos;
IV – a capacitação continuada;
V – as normas, os manuais e os procedimentos formalmente definidos pelas instâncias de supervisão de gestão de riscos e controles internos; e
VI – a solução tecnológica.
CAPÍTULO V
DISPOSIÇÕES FINAIS
Art. 8º A implementação desta política será realizada de forma gradual e continuada, com prazo de conclusão de 50 (cinquenta) meses a contar da publicação desta Portaria.
Art. 9º O modelo de gestão de riscos e controles internos utilizarão método de priorização de processos estabelecido pela unidade organizacional do Ministério do Trabalho e Emprego responsável pelo tema.
Art. 10. Os casos omissos e dúvidas na aplicação do Anexo XIV serão dirimidas pela Assessoria Especial de Controle Interno.
ANEXO XV
PROGRAMA DE INTEGRIDADE DO MINISTÉRIO DO TRABALHO E EMPREGO
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º O Programa de Integridade do Ministério do Trabalho e Emprego será estruturado nas seguintes diretrizes:
I – comprometimento e apoio da alta administração;
II – existência de Comissão responsável pela implementação do Programa de Integridade;
III – análise, avaliação e gestão dos riscos associados à integridade; e
IV – monitoramento contínuo das ações estabelecidas no plano de integridade do Programa.
Art. 2º Para os efeitos do disposto neste Anexo, considera-se:
I – Programa de Integridade – conjunto estruturado de medidas institucionais voltadas para a prevenção, a detecção, a punição e a remediação de desvios éticos, fraudes e atos de corrupção, em apoio à boa governança;
II – fraude – quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança, que não implicam o uso de ameaça de violência ou de força física;
III – padrão de conduta ilibada – comportamento correto, honesto, idôneo, responsável, com confiança, respeito e transparência; e
IV – risco à integridade – riscos que configurem ações ou omissões que possam favorecer a ocorrência de fraudes ou atos de corrupção.
Parágrafo único. Os riscos à integridade podem ser causa, evento ou consequência de outros riscos, tais como financeiros, operacionais ou de imagem.
CAPÍTULO II
DOS PRINCÍPIOS
Art. 3º Os princípios da integridade são:
I – padrões de conduta ilibada;
II – idoneidade moral;
III – observância dos valores institucionais;
IV – transparência;
V – confiabilidade;
VI – prestação de contas;
VII – ações coerentes com os preceitos legais;
VIII – primazia do interesse público sobre o privado; e
IX – garantia do devido processo legal e da ampla defesa pelas instâncias de apuração.
CAPÍTULO III
DOS OBJETIVOS
Art. 4º O Programa de Integridade do Ministério do Trabalho e Emprego tem como objetivos:
I – promover a cultura ética e a integridade institucional, focadas nos valores e no respeito às leis e aos princípios da administração pública;
II – fortalecer a integridade institucional do Ministério, que deve ser promovida por decisões baseadas no autoconhecimento e diagnose de vulnerabilidades;
III – definir critérios para o provimento dos cargos de Direção e Assessoramento Superiores -DAS e das Funções Comissionadas do Poder Executivo – FCPE do Ministério, a partir da identificação de perfis e capacitação adequadas;
IV – definir políticas específicas com orientação de padrões de comportamentos esperados dos agentes públicos no relacionamento com os cidadãos, o setor privado e os grupos de interesses;
V – dotar os mecanismos de preservação da integridade com critérios de identificação e punição dos responsáveis por possíveis desvios de conduta;
VI – promover o comprometimento da alta administração e o envolvimento de todo o corpo funcional do Ministério na manutenção de adequado ambiente de integridade;
VII – definir políticas públicas adequadas, capazes de evitar fraudes e atos de corrupção;
VIII – orientar a interação entre os agentes públicos e privados, com foco nas entregas e relacionamentos com os cidadãos;
IX – promover a transparência de informações à sociedade;
X – primar pela excelência da gestão;
XI – promover a participação e o controle social nos mecanismos de comunicação com o público externo, com o objetivo de estimular o recebimento de insumos sobre a implementação de melhorias e a obtenção de informações sobre desvios de conduta a serem apurados; e
XII – capacitar continuamente os agentes públicos que exercem cargo, função ou emprego no Ministério, por meio de soluções educacionais, em todos os níveis, no tema de integridade.
CAPÍTULO IV
DOS INSTRUMENTOS DO PROGRAMA DE INTEGRIDADE
Art. 5º O Programa de Integridade do Ministério do Trabalho e Emprego tem como instrumentos:
I – as instâncias de supervisão de gestão de riscos e controles internos;
II – o funcionamento dos controles internos;
III – os procedimentos de responsabilização;
IV – o canal de denúncias;
V – o código de conduta que articula os valores e padrões organizacionais;
VI – a capacitação continuada;
VII – a metodologia adequada; e
VIII – a solução tecnológica.
CAPÍTULO V
DA IMPLEMENTAÇÃO DO PROGRAMA DE INTEGRIDADE
Art. 6º O Programa de Integridade do Ministério do Trabalho e Emprego será implementado a partir das seguintes etapas:
I – criação da Comissão Executiva do Programa de Integridade – Cepi do Ministério do Trabalho e Emprego, de que trata o Anexo V;
II – levantamento de situação das unidades, de mecanismos e de instrumentos de integridade;
III – mapeamento e avaliação dos riscos para a integridade e identificação de vulnerabilidades;
IV – definição de resposta aos riscos mapeados e estabelecimento de medidas de tratamento;
V – elaboração do plano de integridade do Programa;
VI – aprovação do plano de integridade do Programa pelo Comitê de Governança Estratégica – CGE; e
VII – implementação, monitoramento, avaliação dos resultados e revisão do plano de ação do Programa.
§ 1º O plano de integridade é o documento que organiza, em conjunto sistêmico, as principais medidas a serem implementadas ou desenvolvidas, a fim de prevenir, detectar e remediar os riscos para a integridade.
§ 2º O plano de integridade contemplará as seguintes atividades:
I – estabelecimento e disseminação dos valores institucionais e dos padrões de ética e de conduta;
II – implementação ou desenvolvimento dos instrumentos para o Programa de Integridade;
III – promoção de capacitações, palestras e demais ações para disseminar a integridade;
IV – implementação de práticas e princípios de conduta e padrões de comportamento;
V – disseminação do canal de denúncias, com garantia de privacidade do denunciante; e
VI – outros atos de natureza operacional que se fizerem necessários.
§ 3º A elaboração, o desenvolvimento e a implementação do plano de integridade caberá à Cepi.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Art. 7º As entidades vinculadas do Ministério poderão implementar programas específicos de integridade, em observância às determinações e diretrizes constantes no Decreto nº 9.203, de 2007, e aderência aos normativos sobre o tema.
Art. 8º Os casos omissos ou as excepcionalidades serão solucionados pelo Presidente do CGE.
Art. 9º O CGE poderá editar resoluções necessárias à realização do Programa de Integridade do Ministério do Trabalho e Emprego.
ANEXO XVI
DA POLÍTICA DE GOVERNANÇA DE DADOS E SISTEMAS DE INFORMAÇÃO DO MINISTÉRIO DO TRABALHO E EMPREGO
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Fica instituída a Política de Governança de Dados e de Sistemas de Informação – PGDS do Ministério do Trabalho e Emprego, que passa a integrar o Sistema de Governança do Ministério do Trabalho e Emprego – SG-MTE.
Seção I
Das Definições
Art. 2º Para os fins do disposto neste Anexo, considera-se:
I – dado – sequência de símbolos ou valores, representados em algum meio, produzidos como resultado de um processo natural ou artificial;
II – informação – conjunto de dados organizados de forma que tenham valor ou significado em algum contexto;
III – ativo de informação – patrimônio corporativo composto por dados obtidos, produzidos ou processados no desenvolvimento das ações e atividades do Ministério do Trabalho e Emprego, incluindo as informações e conhecimentos deles derivados;
IV – dado público – qualquer dado gerado sob a guarda governamental que não tenha o seu acesso restrito por legislação específica;
V – dados abertos – dados públicos representados em meio digital ou físico, estruturados em formato aberto, processáveis por máquina, referenciados na rede mundial de computadores e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou cruzamento;
VI – dados restritos – dados que, não sendo passíveis de classificação em grau de sigilo, por seu teor, utilização ou finalidade, demandem medidas especiais de proteção;
VII – metadado – informação que descreve características de determinado dado, explicando-o em certo contexto de uso;
VIII – captação de base de dados – processo de aquisição sistemática de bases de dados, tabelas, consultas e demais ativos de informação, a serem processadas no desenvolvimento de ações e atividades do Ministério do Trabalho e Emprego e suas unidades vinculadas, independentemente do instrumento que formalize a aquisição;
IX – Plano de Dados Abertos – documento orientador para as ações de implementação e promoção de abertura de dados de cada órgão ou entidade da administração pública federal, obedecidos os padrões mínimos de qualidade, de forma a facilitar o entendimento e a reutilização das informações;
X – Base de Dados – repositório de dados e informações relacionados a determinado tema ou finalidade e estruturados de maneira a permitir a sua consulta, atualização e outros tipos de operação processados por meios informáticos;
XI – Dicionário de dados – compilação completa ou parcial dos metadados que contém categorização em ordem convencionada;
XII – Catálogo de Bases de Dados e Sistemas – lista descritiva de todas as bases de dados e sistemas de informação do Ministério do Trabalho e Emprego, com suas respectivas unidades gestoras e agentes de curadoria, bem como descrição da atividade, processo de trabalho, serviço público ou política pública a que a base de dados ou sistema está associado;
XIII – Catálogo de Bases de Dados Abertos – lista descritiva de todas as bases de dados abertos do Ministério do Trabalho e Emprego;
XIV – Catálogo de Captação e Fornecimento de Bases de Dados e Informações – lista de todos os acordos de cooperação e demais instrumentos que concretizem a captação ou o fornecimento de informações e bases de dados no âmbito do Ministério do Trabalho e Emprego;
XV – Unidades Gestoras de Bases de Dados e Sistemas de Informação – unidade do Ministério do Trabalho e Emprego que responde pela gestão das informações de uma base de dados, em decorrência de:
a) possuir interesse direto na utilização dos ativos de informação que compõem a base, para a execução de processos ou atividades da sua cadeia de valor; e
b) possuir, preferencialmente, competência legal, normativa ou regimental pelo principal processo de trabalho relacionado à base de dados, cujo resultado está diretamente vinculado ao propósito do uso dessas informações na instituição;
XVI – agente de curadoria – pessoa natural que tem responsabilidade pela guarda, garantia de consistência, segurança, privacidade, autorização de uso e acesso ao dado;
XVII – alívio de gestão de bases de dados e demais ativos de informação – processo de desobrigação de uma unidade do Ministério do Trabalho e Emprego em relação à gestão de uma base de dados, que deverá ser desativada, caso não haja impedimentos, ou transferida para outra unidade;
XVIII – valor de referência para os dados – escalas, limites, unidades ou universo de variação dos dados;
XIX – Dados Mestres – dados de referência que representam conceitos fundamentais de negócio, comuns à maioria das áreas do Ministério do Trabalho e Emprego, e cuja disponibilidade e qualidade são determinantes para mitigar relevante risco operacional, financeiro, legal ou reputacional;
XX – Sistemas de informação – elementos, automatizados ou não, que organizam, armazenam e disponibilizam acesso ao dado e à informação;
XXI – análise – aplicação de um processo ou método analítico;
XXII – usabilidade dos dados – indicador sobre se as informações estão em um formato utilizável;
XXIII – precisão dos dados – indicador sobre se os dados estão com a granularidade suficiente;
XXIV – atualização dos dados – indicador sobre o tempo antes que as informações atualizadas estejam acessíveis; e
XXV – acurácia dos dados – indicador sobre se a informação reflete o dado no mundo real.
Seção II
Dos Objetivos
Art. 3º São objetivos da PGDS:
I – assegurar a preservação da intimidade e privacidade das pessoas naturais, nos termos da lei;
II – assegurar a proteção dos dados pessoais e a preservação do sigilo das pessoas jurídicas, nos termos da lei;
III – assegurar a manutenção e o constante aprimoramento dos requisitos de segurança da informação e comunicação, dados, sistemas de informação e comunicação sob responsabilidade ou coordenação do Ministério do Trabalho e Emprego;
IV – garantir, em quantidade, qualidade e tempestividade os insumos de dados e informações necessários ao cumprimento da missão institucional do Ministério do Trabalho e Emprego;
V – promover a integração e a articulação entre as unidades que compõem o Ministério do Trabalho e Emprego e entre estas e os demais Poderes da União, Estados, Distrito Federal e Municípios, para execução de políticas públicas orientadas por dados; e
VI – aprimorar a transparência pública do Ministério do Trabalho e Emprego e assegurar o acesso aos dados públicos existentes, em formato aberto, permitida sua livre utilização, consumo e cruzamento.
Parágrafo único. A PGDS pode ser revista a qualquer tempo para atualizar seus termos em relação às mudanças tecnológicas que afetam os dados, as informações e os sistemas de informação objeto de sua regulamentação.
Seção III
Dos Princípios
Art. 4º São princípios da PGDS:
I – fomento ao desenvolvimento da cultura de transparência e da participação social;
II – alinhamento com as diretrizes de gestão e preservação de documentos e informações, visando à integridade, à confiabilidade, à auditabilidade, à interoperabilidade, à tempestividade, à disponibilidade, à qualidade, à acurácia, à validade, à completude, à consistência dos dados e, quando for o caso, a sua confidencialidade;
III – amplo compartilhamento de infraestrutura, sistemas de informação, bancos de dados e demais ativos de informação no âmbito do Ministério do Trabalho e Emprego, respeitadas as restrições legais;
IV – promoção da transformação digital e estímulo ao uso de soluções digitais na gestão e prestação de serviços públicos no âmbito do Ministério do Trabalho e Emprego;
V – racionalização e sustentabilidade econômico-financeira das soluções de tecnologia da informação e comunicação de dados e sistemas de informação;
VI – utilização de soluções em nuvem nos casos em que houver justificativa técnica detalhando os riscos, a segurança, a governança, os requisitos dos sistemas, a infraestrutura e os dados;
VII – respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem das pessoas e instituições, nos termos da lei;
VIII – adoção e aprimoramento dos requisitos de segurança da informação, comunicações, dados e sistemas de informação; e
IX – preservação do sigilo das atividades de inteligência e investigação, nos termos da lei.
Seção IV
Do Escopo
Art. 5º Estão abrangidas pela PGDS:
I – todos os dados e informações produzidos, custodiados, mantidos ou recebidos no âmbito do Ministério, bem como suas análises;
II – os processos de captação, de geração, de armazenamento, de integração, de utilização, de compartilhamento, de divulgação, de retenção e descarte de dados e informações no âmbito do Ministério; e
III – os sistemas de informação, automatizados ou não automatizados, análise dos dados e aplicações desenvolvidos, adquiridos, instalados ou utilizados no âmbito do Ministério.
Seção V
Dos Documentos da Política de Governança de Dados e Sistemas de Informação
Art. 6º São documentos da PGDS:
I – o Plano Diretor de Tecnologia da Informação e Comunicações – PDTIC;
II – o Plano de Dados Abertos;
III – o Catálogo de Bases de Dados e Sistemas;
IV – o Catálogo de Bases de Dados Abertos;
V – o Catálogo de Captação e Fornecimento de Bases de Dados e Informações;
VI – o Plano de Ações da Política de Governança de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego;
VII – a Política de Segurança da Informação e Comunicação – POSIC;
VIII – o Relatório Anual de Governança de Dados e Sistemas de Informação;
IX – o Manual do Agente de Curadoria de Bases de Dados e Sistemas de Informação;
X – os Dicionários de bases de dados; e
XI – outros documentos relativos à PDGS, tais como atas, modelos de instrumentos de cooperação, acordos técnicos e termos de sigilo.
Parágrafo único. Os modelos de que trata o inciso XI deverão ser disponibilizados na rede interna do Ministério do Trabalho e Emprego.
CAPÍTULO II
DO SISTEMA DE GOVERNANÇA DE DADOS E SISTEMAS DE INFORMAÇÃO DO MINISTÉRIO DO TRABALHO E EMPREGO
Seção I
Da Composição
Art. 7º O Sistema de Governança de Dados e Sistemas de Informação – SGDS do Ministério do Trabalho e Emprego é caracterizado pelo conjunto de práticas gerenciais, mecanismos de liderança, estratégias e controles, instituídos com a finalidade de estabelecer o modelo de tomada e decisão nos assuntos relacionados à gestão, ao compartilhamento, à transparência e abertura de dados, às informações e sistemas de informação.
Art. 8º O SGDS é composto por:
I – Comitê de Governança de Dados e Sistemas de Informação – CGDI;
II – Comitê de Governança Digital – CGD;
III – Comitê de Segurança da Informação – CSI;
IV – Diretoria de Tecnologia da Informação e Comunicações – DTI;
V – Unidades Gestoras de Bases de Dados e Sistemas de Informação – UGDS;
VI – Agentes de Curadoria de Bases de dados e Sistemas de Informação – ACDS;
VII – Ouvidoria;
VIII – Assessoria Especial de Controle Interno; e
IX – Autoridade de Monitoramento da Lei nº 12.527, de 2011.
Seção II
Das Unidades Gestoras de Bases de Dados e Sistemas de Informação
Art. 9º As unidades do Ministério do Trabalho e Emprego deverão se declarar gestoras das bases de dados e sistemas de informação sob sua responsabilidade, mediante o registro no Catálogo de Bases de Dados e Sistemas de Informação do Ministério do Trabalho e Emprego.
Art. 10. Compete ao dirigente máximo da unidade gestora de bases de dados e sistemas de informação:
I – nomear e dispensar os agentes de curadoria de bases de dados e sistemas de informação sob sua responsabilidade, em número e qualificação suficientes;
II – propor nova captação de bases de dados e demais ativos de informação;
III – autorizar a criação de bases de dados e disponibilizar a proposta do respectivo dicionário de dados;
IV – recomendar ao Comitê de Governança de Dados e Sistemas de Informação a desativação de captações de informações e de bases de dados sob sua gestão;
V – solicitar ao Comitê de Governança de Dados e Sistemas de Informação a alteração ou a transferência da gestão de base de dados ou sistema para outra unidade do Ministério do Trabalho e Emprego;
VI – assegurar a qualidade, a autenticidade, a integridade e a atualidade dos dados abertos, observado o disposto no Capítulo IV deste Anexo; e
VII – assegurar a participação da unidade na implementação do Plano de Dados Abertos, inclusive quanto à elaboração dos metadados das bases de dados.
§ 1º No caso de solicitação de desativação de uma base de dados, bem como de alívio ou de transferência de gestão, as obrigações da unidade gestora solicitante remanescerão até que ocorra a efetiva extinção ou transferência de responsabilidade.
§ 2º A unidade gestora solicitante deverá providenciar o encerramento das captações de informações relacionadas, quando possível.
Art. 11. São responsabilidades das Unidades Gestoras de Base de Dados e Sistemas de Informação, a ser desempenhadas pelos respectivos agentes de curadoria:
I – definir e manter atualizados:
a) as regras de retenção e de descarte das bases de dados, tabelas, consultas e sistemas de informação;
b) os valores de referência para os dados;
c) os requisitos, as regras de negócio e as métricas para a gestão da qualidade de dados, observadas as orientações do Comitê de Governança de Dados e Sistemas de Informação;
d) as regras de acesso às bases de dados, tabelas, consultas e sistemas de informação, conforme os respectivos critérios de segurança e classificação definidos pelo Comitê de Governança de Dados e Sistemas de Informação; e
e) os dicionários das bases de dados sob sua responsabilidade;
II – monitorar e controlar a qualidade, a tempestividade, a acurácia, a validade, a completude e a consistência dos dados;
III – identificar e promover a resolução de eventuais problemas nas informações;
IV – prover auxílio em relação ao acesso e à análise das informações;
V – assegurar o devido atendimento às consultas dos interessados, observadas as restrições cabíveis; e
VI – no caso de informações recebidas de outros órgãos e entidades:
a) propor ao Comitê de Governança de Dados e Sistemas de Informação documentos de dados e normativos para a criação e atualização de captações de bases de dados e informações;
b) manter atualizadas as informações constantes no Catálogo de Captação e Fornecimento de Bases de Dados e Informações;
c) monitorar as captações e fornecimentos de bases de dados, tabelas, consultas e informações, gerando os registros necessários à auditoria de observância; e
d) observar os procedimentos e adotar as medidas de observância; e
VII – comunicar mudanças e problemas aos usuários das informações.
Art. 12. Se houver gestão compartilhada entre duas ou mais unidades do Ministério do Trabalho e Emprego, deverá ser designado o gestor master, que será o representante das unidades gestoras junto às demais instâncias.
CAPÍTULO III
DA GOVERNANÇA DE BASES DE DADOS E SISTEMAS DE INFORMAÇÃO
Seção I
Da Captação e do Fornecimento de Bases de Dados e demais Ativos de Informação
Art. 13. Qualquer unidade do Ministério do Trabalho e Emprego interessada em captar bases de dados e demais ativos de informação deverá formalizar o pedido ao Comitê de Governança de Dados e Sistemas de Informação.
§ 1º O pedido deve conter, quando for o caso:
I – justificativa para captação e respectivo fundamento legal;
II – manifestação da Consultoria Jurídica da unidade solicitante, quando o acesso envolver dados e informações restritos ou protegidos por sigilo;
III – destinatário do pedido;
IV – descrição mínima das bases de dados, tabelas, consultas ou informações que serão captadas, no padrão do Catálogo de Captação e Fornecimento de Bases de Dados e Informações do Ministério do Trabalho e Emprego;
V – descrição da contrapartida, quando houver;
VI – estimativa dos custos da captação;
VII – minuta do Termo ou Acordo de Cooperação Técnica;
VIII – minuta do Plano de Trabalho;
IX – minuta do Termo de Acesso;
X – minuta do Termo de Responsabilidade e Manutenção de Sigilo;
XI – descrição do mecanismo tecnológico de compartilhamento;
XII – descrição do processo de trabalho, serviço público ou política pública que será beneficiada com a captação de bases de dado ou informação; e
XIII – identificação do gestor das bases de dados, tabelas, consultas ou informações.
§ 2º O pedido será formalizado no Sistema Eletrônico de Informações – SEI e deverá ser assinado pela autoridade máxima da unidade solicitante.
Art. 14. Recebido o pedido, o Comitê de Governança de Dados e Sistemas de Informação dará ciência da solicitação de captação a todas as unidades do Ministério do Trabalho e Emprego, que deverão formalizar, no prazo de dez dias, manifestação de interesse.
§ 1º A manifestação de interesse conterá a descrição do processo de trabalho, serviço público ou política pública que será beneficiada com a captação de bases de dados ou informações, bem como o fundamento legal da solicitação de acesso.
§ 2º A DTI deverá atestar a viabilidade técnica dos mecanismos de captação de bases de dados e demais ativos de informação, observado o disposto no art. 15 deste Anexo.
§ 3º Definidas as unidades interessadas e a viabilidade técnica da captação de bases de dados e demais ativos de informação, o processo será devolvido à unidade solicitante para que confeccione os documentos necessários à concretização da captação, observando, quando couber, os modelos disponíveis na rede interna do Ministério do Trabalho e Emprego.
Art. 15. Respeitadas as restrições legais e os requisitos de segurança da informação e comunicação, a captação de bases de dados e demais insumos de informação no âmbito do Ministério do Trabalho e Emprego deve aproveitar a todas as unidades do Ministério, sendo vedada mais de uma captação para o mesmo dado, base de dados, tabela ou consulta, salvo expressa autorização do Comitê de Governança de Dados e Sistemas de Informação.
Parágrafo único. Sem prejuízo do disposto no caput, os mecanismos de captação de bases de dados e demais ativos de informação serão desenvolvidos de forma a atender as necessidades de negócio de todas as unidades interessadas.
Art. 16. As solicitações para fornecimento de bases de dados e demais ativos de informação formalizadas por órgãos ou entidades não integrantes da estrutura do Ministério do Trabalho e Emprego deverão ser encaminhadas à autoridade máxima da unidade gestora de base de dados e sistemas de informação, contendo, quando for o caso:
I – justificativa para captação e respectivo fundamento legal;
II – manifestação da Consultoria Jurídica da unidade solicitante, quando o acesso envolver dados e informações restritos ou protegidos por sigilo;
III – descrição do processo de trabalho, serviço público ou política pública que será beneficiada com a captação da base de dados e demais ativos de informação sob gestão Ministério do Trabalho e Emprego;
IV – descrição mínima das bases de dados, tabelas, consultas ou informações que serão captadas, no padrão do Catálogo de Captação e Fornecimento de Bases de Dados e Informações do Ministério do Trabalho e Emprego;
V – detalhamento do perfil dos servidores que terão acesso à base de dados e demais ativos de informação;
VI – descrição da contrapartida, quando houver;
VII – minuta do Termo ou Acordo de Cooperação Técnica;
VIII – minuta do Plano de Trabalho;
IX – minuta do Termo de Acesso;
X – minuta do Termo de Responsabilidade e Manutenção de Sigilo; e
XI – descrição do mecanismo tecnológico de compartilhamento.
§ 1º O pedido será formalizado no SEI e deverá ser assinado pela autoridade máxima da unidade solicitante.
§ 2º Quando a solicitação de fornecimento de bases de dados e demais ativos de informação não envolver, simultaneamente, possibilidade de captação de dados pelas unidades do Ministério do Trabalho e Emprego, a unidade gestora de bases de dados e sistemas de informação deliberará acerca da sua aceitação, comunicando ao Comitê de Governança de Dados e Sistemas de Informação os fornecimentos autorizados e os respectivos destinatários.
§ 3º Os pedidos que envolverem captação de bases de dados pelas unidades do MTE observarão o procedimento descrito nos art. 13, 14 e 15 deste Anexo.
§ 4º A DTI deverá atestar a viabilidade técnica dos mecanismos de fornecimento de bases de dados e demais ativos de informação.
Art. 17. A celebração de atos para captação ou compartilhamento de bases de dados e demais ativos de informação, observará as seguintes disposições:
I – quando a captação ou compartilhamento atender a apenas uma unidade do Ministério do Trabalho e Emprego, o acordo de cooperação técnica ou instrumento congênere deverá ser firmado pela autoridade máxima desta unidade;
II – quando a captação ou compartilhamento atender a mais de uma unidade do Ministério do Trabalho e Emprego, o acordo de cooperação técnica ou instrumento congênere deverá ser firmado pelas autoridades máximas de cada uma destas unidades; e
III – quando a captação ou compartilhamento ocorrer exclusivamente entre órgãos do Ministério do Trabalho e Emprego, fica dispensada a formalização por Acordo de Cooperação Técnica.
§ 1º Nos casos dos incisos I e II do caput, a celebração dos atos dependerá de autorização prévia e de aprovação do Comitê de Governança de Dados e Sistemas de Informação.
§ 2º Nos casos do inciso III do caput, deverá ser elaborado ato conjunto simplificado estabelecendo responsabilidades, protocolos e informações técnicas, o qual deverá ser apresentado para ciência do Comitê de Governança de Dados e Sistemas de Informação, que poderá expedir manifestação técnica caso verifique ser necessário.
§ 3º Em qualquer caso deverão ser observadas as normas de delegação de atribuições editadas no âmbito do Ministério do Trabalho e Emprego.
§ 4º Excepcionalmente, os atos previstos neste artigo poderão ser celebrados pelo Ministro de Estado do Trabalho e Emprego, pelo Secretário Executivo ou pelo Secretário Executivo-Adjunto, nos casos considerados estratégicos ou naqueles em que a autoridade signatária do ente, do órgão ou da entidade copartícipe for equivalente a estas autoridades, tais como, o Advogado-Geral da União, o Presidente do Banco Central, os Comandantes de Comandos Militares, os Presidentes do Supremo Tribunal Federal ou de Tribunais Superiores, o Procurador-Geral da República, os Presidentes do Conselho Nacional de Justiça e do Conselho Nacional do Ministério Público, os Presidentes do Senado Federal e da Câmara dos Deputados, o Presidente do Tribunal de Contas da União, os Governadores dos Estados ou do Distrito Federal e autoridades de Estados estrangeiro ou organismos internacionais.
§ 5º A Secretaria-Executiva e o Gabinete do Ministro serão cientificados da celebração dos atos referidos neste artigo.
Art. 18. A gestão, a operacionalização, o controle e a avaliação de resultados dos acordos de cooperação técnica ou instrumentos congêneres e demais atos de captação ou compartilhamento de dados e demais ativos de informação serão de responsabilidade expressa das unidades do Ministério do Trabalho e Emprego participantes e interessadas, inclusive nos atos especificados no § 4º do art. 17.
Seção II
Do Acesso a Sistemas
Art. 19. As solicitações de acesso a sistemas de informação desenvolvidos ou mantidos no âmbito do Ministério do Trabalho e Emprego deverão ser encaminhadas à unidade gestora de bases de dados e sistemas de informação pela autoridade máxima da unidade ou do órgão solicitante, contendo entre outras:
I – justificativa para o acesso, com descrição detalhada do processo de trabalho, serviço público ou política pública associadas ao sistema acessado;
II – fundamentação legal para o acesso;
III – descrição do perfil dos servidores que terão perfil de acesso ao sistema e a finalidade do acesso; e
IV – termo de compromisso e manutenção de sigilo, quando for o caso.
§ 1º A solicitação será apreciada pela autoridade máxima da unidade gestora do sistema, no prazo máximo de dez dias.
§ 2º Os conflitos envolvendo acesso a sistemas de informação no âmbito do Ministério do Trabalho e Emprego serão submetidos ao Comitê de Governança de Dados e Sistemas de Informação.
§ 3º Havendo controvérsia acerca da possibilidade de acesso pela unidade ou pelo órgão solicitante, em razão do enquadramento da informação em hipótese legal de sigilo, a solicitação deverá ser encaminhada à Consultoria Jurídica do Ministério do Trabalho e Emprego, a quem competirá dirimir a questão.
§ 4º Quando a solicitação for realizada por órgão externo ao Ministério do Trabalho e Emprego e havendo manifestação da Consultoria Jurídica do órgão em sentido contrário à manifestação da Consultoria Jurídica deste Ministério, a controvérsia será dirimida pela Consultoria-Geral da União da Advocacia-Geral da União.
Seção III
Do Catálogo de Bases de Dados e Sistemas de Informação
Art. 20. Todas as bases de dados, tabelas, consultas e sistemas das unidades do Ministério do Trabalho e Emprego devem estar declaradas no Catálogo de Bases de Dados e Sistemas de Informação.
§ 1º O Catálogo de Bases de Dados e Sistemas de Informação deverá conter:
I – descrição detalhada das tabelas do banco de dados;
II – descrição detalhada dos campos das tabelas do banco de dados;
III – descrição detalhada das relações entre as tabelas do banco de dados, no caso de banco de dados relacional;
IV – descrição detalhada dos itens de informação, no caso de bancos de dados não relacionais;
V – descrição do sigilo relativo à tabela, campo ou item de informação, com a respectiva fundamentação legal; e
VI – descrição detalhada do processo de trabalho, serviço público ou política pública as quais as bases de dados, sistemas ou demais itens de informação estão associados.
§ 2º As informações contidas no Catálogo de Bases de Dados e Sistemas de Informação serão categorizadas de acordo com a hipótese de sigilo ou restrição de acesso relativa a cada item de informação.
§ 3º As bases de dados, as tabelas, as consultas ou os sistemas que não estiverem relacionados a pelo menos uma declaração no Catálogo de Bases de Dados e Sistemas de Informação devem ser encaminhados à desativação.
Seção IV
Do Catálogo de Captação e Fornecimento de Bases de Dados e Informações
Art. 21. Toda captação ou fornecimento de informações pelas unidades do Ministério do Trabalho e Emprego devem estar declaradas no Catálogo de Captação e Fornecimento de Bases de Dados e Informações.
Parágrafo único. O Catálogo de Captação e Fornecimento de Bases de Dados e Informações deverá conter:
I – descrição detalhada das tabelas do banco de dados objeto de captação ou do fornecimento;
II – descrição detalhada dos campos das tabelas do banco de dados objeto de captação ou do fornecimento;
III – descrição detalhada das relações entre as tabelas do banco de dados, no caso de banco de dados relacional;
IV – descrição detalhada dos itens de informação, no caso de bancos de dados não relacionais;
V – descrição do sigilo relativo à tabela, ao campo ou ao item de informação, com a respectiva fundamentação legal;
VI – descrição da periodicidade de captação ou fornecimento e de atualização da base de dados e demais insumos de informação;
VII – descrição do órgão ou entidade fornecedora ou recebedora da base de dados ou demais insumos de informação;
VIII – descrição do mecanismo tecnológico de captação ou fornecimento da base de dados ou demais insumos de informação;
IX – descrição detalhada do custo para captação ou fornecimento da base de dados ou demais insumos de informação; e
X – descrição detalhada do processo de trabalho, do serviço público ou da política pública às quais as bases de dados ou demais insumos de informação estão associados.
CAPÍTULO IV
DA TRANSPARÊNCIA ATIVA E DO PLANO DE DADOS ABERTOS
Seção I
Da Transparência Ativa
Art. 22. A transparência ativa visa o aumento da disseminação de dados e informações legítimas para a sociedade, inclusive em formato aberto, de modo a incentivar a participação social e promover a melhoria da qualidade dos dados publicados.
Art. 23. A abertura de dados no Ministério do Trabalho e Emprego será regida pelos seguintes princípios e diretrizes:
I – observância da publicidade das bases de dados como preceito geral e do sigilo como exceção;
II – garantia de acesso irrestrito às bases de dados, as quais devem ser legíveis por máquina e estar disponíveis em formato aberto, nos termos da legislação;
III – descrição das bases de dados, com informação suficiente para a compreensão de eventuais ressalvas quanto à sua qualidade e integridade;
IV – permissão irrestrita de reuso das bases de dados publicadas em formato aberto;
V – completude e interoperabilidade das bases de dados, as quais devem ser disponibilizadas em sua forma primária, com o maior grau de granularidade possível, ou referenciar as bases primárias, quando disponibilizadas de forma agregada;
VI – atualização periódica, de forma a garantir a perenidade dos dados, a padronização de estruturas de informação e o valor dos dados à sociedade e atender às necessidades de seus usuários;
VII – designação clara do responsável pela publicação, atualização, evolução e manutenção de cada base de dado aberta, incluída a prestação de assistência quanto ao uso de dados; e
VIII – a utilização de linguagem cidadã.
Art. 24. Os sistemas de informação desenvolvidos no âmbito do Ministério do Trabalho e Emprego deverão, sempre que possível e compatível com suas finalidades, possibilitar a geração e a extração de relatórios em diversos formatos eletrônicos, inclusive abertos e não proprietários, bem como o acesso automatizado por sistemas de informação externos em formatos abertos, estruturados e legíveis por máquina.
Art. 25. As bases de dados a serem disponibilizadas em formato aberto devem ser priorizadas e justificadas em função de seu potencial em termos de interesse público.
Parágrafo único. Para garantir o grau de interesse público deverá ser adotado mecanismo de participação social.
Seção II
Do Plano de Dados Abertos
Art. 26. A priorização de bases de dados para elaboração do Plano de Dados Abertos observará os seguintes parâmetros:
I – o grau de relevância para o cidadão;
II – o estimulo ao controle social;
III – a obrigatoriedade legal ou o compromisso assumido de disponibilização daquele dado;
IV – o dado estar relacionado a projetos estratégicos do governo;
V – o dado deve demonstrar resultados diretos e efetivos dos serviços públicos disponibilizados ao cidadão pelo Estado;
VI – a sua capacidade de fomento ao desenvolvimento sustentável;
VII – a possibilidade de fomento a negócios na sociedade; e
VIII – os dados mais solicitados em transparência passiva desde o início da vigência da Lei nº 12.527, de 2011.
Art. 27. O Plano de Dados Abertos deverá conter, de forma obrigatória, os seguintes itens:
I – breve contextualização com o cenário institucional e os instrumentos de gestão;
II – objetivos gerais e específicos a serem atingidos;
III – relação de todas as bases de dados públicos contidas no inventário e catálogo corporativo do órgão ou entidade, devendo identificar:
a) as bases de dados já abertas e catalogadas no Portal Brasileiro de Dados Abertos;
b) as bases de dados já abertas e não catalogadas no Portal Brasileiro de Dados Abertos;
c) as bases de dados ainda não disponibilizadas em formato aberto na data de publicação do Plano de Dados Abertos; e
d) as políticas públicas às quais as bases estão relacionadas, quando aplicável;
IV – mecanismos transparentes de priorização na abertura de bases de dados, devendo constar explicitamente quais os mecanismos de consulta pública utilizados, data das consultas e local onde o conteúdo das sugestões da sociedade civil poderá ser acessado, em formato aberto;
V – descrição detalhada das estratégias adotadas pelo órgão ou pela entidade para viabilizar a execução da abertura dos dados em consonância com o cronograma de publicação; e
VI – plano de ação contendo cronograma:
a) de mecanismos para a promoção, o fomento, o uso e reuso efetivo das bases de dados pela sociedade e pelo Governo, contendo para cada ação prevista o nome e a descrição da ação, o mês e o ano de realização, a unidade de lotação, o nome e o contato do servidor e a área responsável pela ação no órgão ou na entidade; e
b) de publicação dos dados e recursos, contendo para cada base prevista o nome da base e o conjunto de dados, a descrição da base, o mês e o ano da publicação, os contatos das áreas temáticas responsáveis pela base no órgão ou na entidade e a periodicidade de atualização da base.
Art. 28. O Plano de Dados Abertos, aprovado pelo Ministro do Trabalho e Emprego, terá vigência de dois anos a contar da data de sua publicação.
§ 1º O Plano será publicado em transparência ativa, na seção Acesso à Informação do sítio eletrônico do Ministério do Trabalho e Emprego no portal gov.br, e a Portaria que o aprovou deverá ser publicada na imprensa oficial.
§ 2º O Plano de Dados Abertos poderá ser revisado periodicamente para fins de monitoramento, acompanhamento e alinhamento estratégico com outros instrumentos de gestão do órgão, devendo o novo documento conter as motivações e justificativas para as modificações realizadas no documento original.
§ 3º As entidades vinculadas do Ministério elaborarão seus próprios Planos de Dados Abertos.
Art. 29. As bases de dados abertos serão catalogadas no Portal de Dados Abertos do Ministério do Trabalho e Emprego, devendo possuir a mesma nomenclatura utilizada no Plano de Dados Abertos.
Art. 30. Aos pedidos de abertura de base de dados de que trata o art. 6º do Decreto nº 8.777/2016, aplicam-se os prazos e os procedimentos previstos para o processamento de pedidos de acesso à informação.
§ 1º As unidades deverão consultar a DTI acerca da viabilidade técnica e do prazo necessário para eventual abertura da base de dados.
§ 2º O responsável pelo Serviço de Informação ao Cidadão – SIC deverá comunicar ao Comitê de Governança de Dados e Sistemas de Informação sobre os pedidos de abertura de bases de dados em até cinco dias.
§ 3º A unidade gestora da base, sempre que receber pedidos de abertura de bases por outros meios que não o Serviço de Informação ao Cidadão, deverá informar ao Comitê de Governança de Dados e Sistemas de Informação, em até cinco dias.
§ 4º O Comitê de Governança de Dados e Sistemas de Informação poderá solicitar o acompanhamento da análise do pedido de abertura de base dedados, conforme critérios por ele estabelecidos, ou poderá ser consultado pela unidade gestora da base objeto do pedido.
Art. 31. O Comitê de Governança de Dados e Sistemas de Informação poderá estabelecer regulamento complementar sobre os procedimentos para elaboração, implementação e monitoramento do Plano de Dados Abertos, as formas de publicação e atualização.
Seção III
Da Autoridade de Monitoramento da Lei de Acesso à Informação
Art. 32. São responsabilidades da Autoridade de Monitoramento da Lei nº 12.527, de 2011, no Ministério do Trabalho e Emprego:
I – publicar e atualizar o Plano de Dados Abertos;
II – orientar as unidades sobre o cumprimento das normas referentes a dados abertos;
III – assegurar o cumprimento das normas relativas à publicação de dados abertos, de forma eficiente e adequada;
IV – monitorar a implementação dos Planos de Dados Abertos; e
V – apresentar relatórios periódicos sobre o cumprimento dos Planos de Dados Abertos, com recomendações sobre as medidas indispensáveis à implementação e ao aperfeiçoamento da Política de Dados Abertos.
Parágrafo único. Os relatórios de que trata o inciso V deverão ser publicados no sítio eletrônico do Ministério do Trabalho e Emprego no portal gov.br, na seção Acesso à Informação.
Seção IV
Da Ouvidoria
Art. 33. São responsabilidades da Ouvidoria:
I – zelar pela governança do Plano de Dados Abertos, por meio de monitoramento e acompanhamento de sua execução;
II – apoiar e fornecer suporte aos órgãos vinculados e unidades do Ministério do Trabalho e Emprego para a disponibilização dos dados em formato aberto, subsidiando a publicação e a manutenção dos dados;
III – propor diretrizes, prazos e orientações técnicas ao Secretário Executivo para o monitoramento, a avaliação, a gestão e a revisão do Plano Institucional de Dados Abertos;
IV – estimular a publicação das informações e sua catalogação no Portal Brasileiro de Dados Abertos, bem como a atualização das bases já catalogadas;
V – buscar a melhoria continua da publicação de dados abertos junto aos órgãos e unidades detentores das informações publicadas; e
VI – realizar as providências necessárias para revisão e atualização periódica do Plano de Ação e a Matriz de Responsabilidades, conferindo-lhes ampla publicidade.
CAPÍTULO V
DA POLÍTICA DE CONFORMIDADE
Art. 34. Uma base de dados somente estará em conformidade com a PGDS se:
I – houver unidade gestora e, pelo menos, um agente de curadoria designado;
II – estiver devidamente documentada no Catálogo de Bases de Dados e Sistemas de Informação;
III – mantiver referências íntegras aos dados mestres, quando for o caso; e
IV – estiver relacionada a sistema, atividade, processo de trabalho, serviço público ou política pública de competência do Ministério do Trabalho e Emprego e suas unidades vinculadas.
Parágrafo único. A base de dados que não estiver em conformidade com a PGDS deve ser encaminhada para desativação.
Art. 35. Um sistema de informação somente estará em conformidade com a PGDS se:
I – houver descrição detalhada da sua utilidade e de suas funcionalidades;
II – houver descrição detalhada dos custos de manutenção no Catálogo de Bases de Dados e Sistemas de informação;
III – houver ato da unidade gestora detalhando eventuais perfis de acesso e características dos usuários; e
IV – houver ato da unidade gestora declarando a que atividade, processo de trabalho, serviço público ou política pública o sistema está relacionado.
Art. 36. A captação ou o fornecimento de bases de dados e demais insumos de informação somente estarão em conformidade com a PGDS se:
I – estiver fundada em legislação pertinente;
II – estiver devidamente documentada no Catálogo de Captação e Fornecimento de Bases de Dados e Informações;
III – estiver relacionada a bases de dados declaradas no Catálogo de Bases de Dados e Informações; e
IV – estiver relacionada a sistema, atividade, processo de trabalho, serviço público ou política pública de competência do Ministério do Trabalho e Emprego e suas unidades vinculadas.
Parágrafo único. A captação e o fornecimento de bases de dados e informações que não estiverem em conformidade com a PGDS devem ser encaminhados para encerramento.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Art. 37. Dentro de 180 (cento e oitenta) dias contados da data de publicação desta Portaria, as unidades organizacionais do Ministério do Trabalho e Emprego deverão encaminhar ao Comitê de Governança de Dados e Sistemas de Informação a relação detalhada dos sistemas de informação, bases de dados, tabelas e consultas sob sua gestão, contendo:
I – descrição dos sistemas sob sua gestão e respectiva finalidade;
II – descrição detalhada dos bancos de dados e respectivas tabelas;
III – descrição detalhada dos campos das tabelas do banco de dados;
IV – descrição detalhada das relações entre as tabelas do banco de dados, no caso de banco de dados relacional;
V – descrição detalhada dos itens de informação, no caso de bancos de dados não relacionais;
VI – descrição do sigilo relativo à tabela, ao campo ou ao item de informação, com a respectiva fundamentação legal; e
VII – descrição detalhada do processo de trabalho, serviço público ou política pública as quais as bases de dados, os sistemas de informação ou os demais itens de informação estão associados.
Art. 38. Os acordos de cooperação, acertos, ajustes e demais instrumentos de captação de bases de dados e outros ativos de informação atualmente vigentes serão revistos no prazo de 360 (trezentos e sessenta) dias contados da data de publicação desta Portaria, de forma a atender os objetivos, os princípios e as demais diretrizes aqui previstas.
ANEXO XVII
DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Art. 1º Fica instituída a Política de Segurança da Informação do Ministério do Trabalho e Emprego, que tem a finalidade de estabelecer princípios, diretrizes, responsabilidades e competências para a gestão da segurança da informação.
CAPÍTULO I
DO ESCOPO
Art. 2º A Política de Segurança da Informação aplica-se a todos os órgãos de assistência direta e imediata ao Ministro de Estado, aos órgãos específicos singulares e às unidades descentralizadas, e deverá ser observada por todos os usuários de informação, seja servidor ou equiparado, empregado, prestador de serviços ou pessoa habilitada pela administração, por meio da assinatura de Termo de Responsabilidade, para acessar os ativos de informação sob responsabilidade deste Ministério.
Art. 3º São objetivos da Política de Segurança da Informação:
I – estabelecer princípios e diretrizes a fim de proteger ativos de informação e conhecimentos gerados ou recebidos;
II – estabelecer orientações gerais de segurança da informação e, desta forma, contribuir para a gestão eficiente dos riscos, limitando-os a níveis aceitáveis, bem como preservar os princípios da disponibilidade, integridade, confiabilidade e autenticidade das informações;
III – estabelecer competências e responsabilidades quanto à segurança da informação; e
IV – nortear a elaboração das normas necessárias à efetiva implementação da segurança da informação.
Art. 4º Para os efeitos desta Portaria e de suas regulamentações, aplicam-se os termos do Glossário de Segurança da Informação, aprovado pela Portaria GSI/PR nº 93, de 18 de outubro de 2021.
CAPÍTULO II
DA ESTRUTURA DO SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Art. 5º A estrutura do Sistema de Gestão de Segurança da Informação é composta por:
I – alta administração;
II – Comitê de Governança Estratégica;
III – Comitê de Governança Digital;
IV – Comitê de Segurança da Informação;
V – Gestor de Segurança da Informação;
VI – Equipe de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos; e
VII – usuários de informação.
§ 1º A alta administração, além das atribuições previstas no Decreto nº 11.359, de 1º de janeiro de 2023, aplicáveis às ações de segurança da informação, deve se comprometer com o desenvolvimento e com a implementação do Sistema de Gestão de Segurança da Informação do Ministério do Trabalho e Emprego, bem como com o tratamento das ações e decisões de segurança da informação em um nível de relevância e prioridade adequados.
§ 2º É responsabilidade de todos os usuários de informação do Ministério o conhecimento e a aderência a esta Política e às demais normas específicas de segurança da informação da Pasta.
§ 3º Todos os usuários de informação são responsáveis pela segurança dos ativos de informação que estejam sob a sua responsabilidade.
Art. 6º A Política de Segurança da Informação e demais normativos decorrentes da Política integram o arcabouço normativo do Sistema de Gestão de Segurança da Informação.
Art. 7º O Sistema de Gestão de Segurança da Informação é composto, no mínimo, pelos seguintes processos:
I – tratamento da informação;
II – segurança física e do ambiente;
III – gestão de incidentes em segurança da informação;
IV – gestão de ativos;
V – gestão do uso dos recursos operacionais e de comunicações, tais como e-mail, acesso à internet, mídias sociais e computação em nuvem;
VI – controles de acesso;
VII – gestão de riscos;
VIII – gestão de continuidade; e
IX – auditoria e conformidade.
§ 1º O Comitê de Segurança da Informação poderá definir outros processos para composição do Sistema de Gestão de Segurança da Informação, desde que alinhados aos princípios e às diretrizes desta Política e destinados à implementação de ações de segurança da informação.
§ 2º Para cada um dos processos que compõem o Sistema de Gestão de Segurança da Informação, deve ser observada a pertinência de elaboração de políticas, normas, procedimentos, orientações ou manuais que disciplinem ou facilitem o seu entendimento.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 8º As ações de segurança da informação do Ministério do Trabalho e Emprego são norteadas pelos princípios constitucionais e administrativos que norteiam a Administração Pública Federal, bem como pelos seguintes princípios:
I – disponibilidade, integridade, confidencialidade e autenticidade das informações;
II – continuidade dos processos e serviços essenciais para o funcionamento do Ministério do Trabalho e Emprego;
III – economicidade da proteção dos ativos de informação;
IV – respeito ao acesso à informação, à proteção de dados pessoais e à proteção da privacidade;
V – observância da publicidade como preceito geral e do sigilo como exceção;
VI – responsabilidade do usuário de informação pelos atos que comprometam a segurança dos ativos de informação;
VII – alinhamento estratégico da Política de Segurança da Informação com o planejamento estratégico do Ministério do Trabalho e Emprego, assim como demais normas específicas de segurança da informação da Administração Pública Federal;
VIII – conformidade das normas e das ações de segurança da informação com a legislação e regulamentos aplicáveis; e
IX – educação e comunicação como alicerces fundamentais para o fomento da cultura em segurança da informação.
CAPÍTULO IV
DAS DIRETRIZES GERAIS
Art. 9º Estas diretrizes constituem os principais pilares da gestão de segurança da informação, norteando a elaboração de políticas, planos e normas complementares no âmbito deste Ministério e objetivam a garantia dos princípios básicos de segurança da informação estabelecidos nesta Política.
Art. 10. As normas, procedimentos, manuais e metodologias de segurança da informação do Ministério devem considerar, como referência, além dos normativos vigentes, as melhores práticas de segurança da informação.
Art. 11. As ações de segurança da informação devem:
I – considerar, prioritariamente, os objetivos estratégicos, os planos institucionais, a estrutura e a finalidade do Ministério do Trabalho e Emprego;
II – ser tratadas de forma integrada, respeitando as especificidades e a autonomia das unidades do Ministério;
III – ser adotadas proporcionalmente aos riscos existentes e à magnitude dos danos potenciais, considerados o ambiente, o valor e a criticidade da informação; e
IV – visar à prevenção da ocorrência de incidentes.
Art. 12. O investimento necessário em medidas de segurança da informação deve ser dimensionado segundo o valor do ativo a ser protegido e de acordo com o risco de potenciais prejuízos ao Ministério.
Art. 13. Toda e qualquer informação gerada, custodiada, manipulada, utilizada ou armazenada no Ministério do Trabalho e Emprego compõe o seu rol de ativos de informação e deve ser protegida conforme normas em vigor.
Parágrafo único. As informações citadas no caput, que tramitem pelo ambiente computacional do Ministério do Trabalho e Emprego, são passíveis de monitoramento e auditoria pelo Ministério, respeitados os limites legais.
Art. 14. Pessoas e sistemas devem ter o menor privilégio e o mínimo acesso aos recursos necessários para realizar uma dada tarefa.
§ 1º É condição para acesso aos recursos de tecnologia da informação do Ministério a assinatura, preferencialmente eletrônica, de Termo de Responsabilidade indicando a ciência aos termos desta Política, as responsabilidades e os compromissos em decorrência deste acesso, bem como as penalidades cabíveis pela inobservância das regras previstas nas normas de segurança da informação do Ministério.
§ 2º O perfil de “administrador local” da estação de trabalho é exclusivo da equipe técnica da Diretoria de Tecnologia da Informação, restando ao usuário que utilizará o equipamento o perfil de “usuário comum”.
§ 3º Quando necessário ao usuário, para desempenho da função, o perfil de “administrador local” poderá ser autorizado pela Diretoria de Tecnologia da Informação mediante assinatura de Termo de Responsabilidade específico, com a autorização da chefia imediata, e parecer técnico ou documentação do sistema evidenciando a necessidade de tal permissão.
Art. 15. A Política de Segurança da Informação e suas atualizações, bem como normas específicas de segurança da informação do Ministério do Trabalho e Emprego, deverão ser divulgadas amplamente a todos os usuários de informação, ainda que a atuação na Pasta seja temporária, a fim de promover sua observância, seu conhecimento, bem como a formação da cultura de segurança da informação.
§ 1º Os usuários de informação devem ser continuamente capacitados nos procedimentos de segurança e no uso correto dos ativos de informação quando da realização de suas atribuições, de modo a minimizar possíveis riscos à segurança da informação.
§ 2º As ações de capacitação previstas no § 1º deverão ser conduzidas de modo a possibilitar o compartilhamento de materiais educacionais sobre segurança da informação.
Art. 16. Todos os contratos de prestação de serviços firmados pelo Ministério conterão cláusula específica sobre a obrigatoriedade de atendimento às diretrizes desta Política de Segurança da Informação, bem como das normas decorrentes da Política.
CAPÍTULO V
DAS VEDAÇÕES
Art. 17. É proibida a utilização dos recursos de tecnologia da informação disponibilizados pelo Ministério do Trabalho e Emprego para acesso, guarda e divulgação de material incompatível com ambiente do serviço, que viole direitos autorais ou que infrinja a legislação vigente.
Art. 18. São vedados o uso e a instalação de recursos de tecnologia da informação que não tenham sido homologados ou adquiridos pelo Ministério do Trabalho e Emprego.
Art. 19. É vedada a divulgação a terceiros de mecanismos de identificação, autenticação e autorização baseados em conta e senha ou certificação digital, de uso pessoal e intransferível, que são fornecidos aos usuários.
Art. 20. É vedada a exploração de eventuais vulnerabilidades, as quais devem ser comunicadas às instâncias superiores assim que identificadas.
CAPÍTULO VI
DAS PENALIDADES
Art. 21. A não observância do disposto nesta Política, bem como em seus instrumentos normativos correlatos, sujeita o infrator à aplicação de sanções administrativas conforme a legislação vigente, sem prejuízo das responsabilidades penal e civil, assegurados sempre aos envolvidos o contraditório e a ampla defesa.
CAPÍTULO VII
DA VIGÊNCIA E REVISÃO
Art. 22. A periodicidade da revisão da Política de Segurança da Informação não deve exceder quatro anos, podendo ser revisada a qualquer momento a critério do Comitê de Segurança da Informação.
CAPÍTULO VIII
DAS DISPOSIÇÕES FINAIS
Art. 23. As dúvidas sobre a Política de Segurança da Informação e seus documentos devem ser submetidas ao Comitê de Segurança da Informação.
Sorry, the comment form is closed at this time.